Seguridad

Nuevo fallo de seguridad afecta a CPUs Intel Skylake y Kaby Lake

Investigadores expertos en seguridad han descubierto otra falla en procesadores Intel que podría permitir a los atacantes filtrar datos cifrados por el procesador. Apodado como PortSmash, los investigadores han verificado el hallazgo en los procesadores Intel Skylake y Kaby Lake. Sin embargo, sugirieron que todos las CPUs que utilizan una arquitectura de multihilo simultáneo (SMT) se ven afectados por el mismo fallo.

Descubren fallos de seguridad en procesadores Intel Skylake y Kaby Lake

Kaby Lake

SMT permite que se ejecuten múltiples subprocesos informáticos en paralelo en un núcleo de CPU y con este fallo de seguridad, los atacantes pueden ejecutar un proceso malicioso junto a esos procesos legítimos utilizando las capacidades de ejecución de subprocesos paralelos de la arquitectura. De este modo, el proceso malicioso puede extraer datos de los demás procesos legítimos que se ejecutan en el mismo núcleo.

Cuatro académicos de la Universidad Tecnológica de Tampere, en Finlandia, junto con un investigador de la Universidad Tecnológica de la Habana (CUJAE), Cuba, han publicado una prueba de concepto de este nuevo ataque en GitHub.

“Recientemente descubrimos un nuevo vector de ataque de microarquitectura de la CPU”, escribieron los investigadores. “La naturaleza del fallo se debe a que el motor se comparte en arquitecturas SMT (por ejemplo, Hyper-Threading).”

“Más específicamente, detectamos contención portuaria para construir un canal de tiempo para extraer información de procesos que se ejecutan en paralelo en el mismo núcleo físico.”

El código de prueba de concepto está disponible actualmente en GitHub, que puede utilizarse para ejecutar el ataque PortSmash a cualquier procesador de la familia Intel Skylake y Kaby Lake desde el primer momento. “Para otras arquitecturas SMT, es probable que sea necesario personalizar las estrategias y/o los tiempos de espera de los spywares”, apuntaron los investigadores. En cuanto al impacto en los sistemas AMD, el equipo de investigación dijo a ZDNet que sospechan que las CPUs AMD también se ven afectadas.

TE RECOMENDAMOS
Los grandes operadores de América han filtrado la ubicación de sus clientes

También afectaría a otros procesadores, incluido los de AMD

Kaby Lake

Intel respondió oficialmente por este fallo, argumentando que los procesadores Intel no son los únicos afectados por el problema:

“Intel recibió notificación de la investigación. Este problema no depende de la ejecución especulativa y, por lo tanto, no está relacionado con el espectro, la fusión o la falla del terminal L1. Esperamos que no sea exclusivo de las plataformas Intel.’’ Dijo un portavoz de la compañía.

Los investigadores notificaron este fallo (CVE-2018-5407) a Intel el mes pasado.

Fuente
WccftechNotebookcheck

Gustavo Gamarra

Soy operador de PC e instalador de redes informáticas , redactor y escritor en mis ratos libres. Amante de la tecnología, el cine, el fútbol y los videojuegos. Les escribo desde Buenos Aires, Argentina.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
  • Ó.M.

    Cosas como esta son las que hacen que algunos usuarios fieles durante décadas… en lugar de seguir sintiendo orgullo pasen a sentir vergüenza.

    Para enmarcar la contestación de Intel. A ver si contratan a una P.T. para hacer una comparativa de cómo afecta a Intel y la competencia.

    Recordemos que tienen el tamaño de King Kong y AMD el de la hormiga atómica… algo agobiados deben estar… pero parece que ni a cañonazos.

    • A mi personalmente no me ha gustado la frase de “Esperamos que no sea exclusivo de las plataformas Intel”, mal de muchos consuelo de tontos. Eso de desear que le afecte a todos los demás solo demuestra el poco interés que tiene Intel en el bienestar de los clientes, y que solo les preocupa su cuota de beneficios.

      • Ó.M.

        Creo que no eres el único en haber experimentado lo que describes, en relación a lo que describes.

        Un poco ¿inadmisible?

        Pero bueno, AMD publicó que estaban analizandolo. Así que, en unos días podremos saber si lo que Intel escupió sin venir a cuento a la postre puede tener un pase (aún siendo feísimo) o se convierte en algo feo constatado además en no cierto.

  • RazorVitara

    Entre gomorra y gomar solo publican cuando se le pueda dar palo a Intel. Se la traga toda antes de dar una noticia positiva.

    • Se critica tanto a Intel, AMD como NVIDIA. Es normal que saquemos de todas las noticias que se lancen ! Gracias por el feedback compi!