Hardware

Descubren una vulnerabilidad en chips tanto de Intel como de AMD

Los chips de Intel y AMD, así como los procesadores de otros fabricantes; parecen estar expuestos a un nuevo tipo de ataque. El ataque en cuestión podría permitir a los actores de la amenaza robar claves criptográficas y otros datos directamente del hardware del punto final.

Un equipo de investigadores de seguridad, entre ellos Riccardo Paccagnella, de la Universidad de Illinois Urbana-Champaign; se propuso investigar la idea de extraer datos criptográficos de un chip midiendo la energía consumida durante el procesamiento de datos. Se trata de una teoría antigua que se ha demostrado inviable en la práctica, debido a la imposibilidad de medir el consumo de energía a distancia. Pero en el camino, los investigadores consiguieron dar un nuevo giro a la idea y convirtieron el ataque en un tipo diferente de exploit de canal lateral mucho más viable.

Descubren un ataque que afecta a virtualmente todos los chips posibles

Mediante el escalado dinámico de voltaje y frecuencia, los atacantes pueden rastrear el tiempo que el servidor tarda en responder a consultas específicas. Con ello se les permite detectar los cambios en el consumo de energía. Es algo relativamente sencillo, al menos según afirman los investigadores. Esta vulnerabilidad ha sido llamada Hertzbleed, y está siendo rastreada como CVE-2022-24436 para dispositivos Intel, y CVE-2022-23823 para AMD.

En el caso de los los procesadores de Intel, se pudo reproducir con éxito el ataque en los chips Intel de 8ª a 11ª generación, y también dicen que funciona en los chips Xeon. Los AMD Ryzen también estarían expuestos. Pero Intel no está de acuerdo en que sea algo posible, dado que el Director Senior de Comunicaciones de Seguridad y Respuesta a Incidentes de la compañía, Jerry Bryant; escribió que la idea de esta vuñnerabilidad no es práctica fuera del laboratorio.

Dice también que hay que tener en cuenta que las implementaciones criptográficas que están reforzadas contra los ataques de canal lateral de energía no son vulnerables a este problema. Los fabricantes de chips no van a sus CPUs contra esta vulnerabilidad, al menos según afirma el portal Ars Technica. En su lugar, respaldarán los cambios que Microsoft y Cloudflare han realizado en sus bibliotecas de código criptográfico PQCrypto-SIDH y CIRCL. Con ello, si Microsoft actualiza dichas bibliotecas e implementa el cambio en una actualización de seguridad de Windows 10 o Windows 11, posiblemente tu sistema esté seguro para entonces y no tengas que preocuparte de recibir el ciberataque.

Fuente: TechRadar

Mostrar más

Benjamín Rosa

Madrileño cuya andadura editorial empezó en 2009. Me encanta investigar curiosidades que después os traigo a vosotros, lectores, en artículos. Estudié fotografía, habilidad que utilizo para crear fotomontajes humorísticos.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar

Bloqueador de anuncios detectado

Este sitio se financia mediante el uso de publicidad, miramos en todo momento que la misma no sea demasiado intrusiva para el lector y priorizamos la experiencia del mismo en la web. Pero si bloquea los anuncios, parte de nuestra financiación se verá mermada.