Seguridad informática

Nuevo fallo de seguridad afecta a CPUs Intel Skylake y Kaby Lake

Investigadores expertos en seguridad han descubierto otra falla en procesadores Intel que podría permitir a los atacantes filtrar datos cifrados por el procesador. Apodado como PortSmash, los investigadores han verificado el hallazgo en los procesadores Intel Skylake y Kaby Lake. Sin embargo, sugirieron que todos las CPUs que utilizan una arquitectura de multihilo simultáneo (SMT) se ven afectados por el mismo fallo.

Descubren fallos de seguridad en procesadores Intel Skylake y Kaby Lake

SMT permite que se ejecuten múltiples subprocesos informáticos en paralelo en un núcleo de CPU y con este fallo de seguridad, los atacantes pueden ejecutar un proceso malicioso junto a esos procesos legítimos utilizando las capacidades de ejecución de subprocesos paralelos de la arquitectura. De este modo, el proceso malicioso puede extraer datos de los demás procesos legítimos que se ejecutan en el mismo núcleo.

Cuatro académicos de la Universidad Tecnológica de Tampere, en Finlandia, junto con un investigador de la Universidad Tecnológica de la Habana (CUJAE), Cuba, han publicado una prueba de concepto de este nuevo ataque en GitHub.

«Recientemente descubrimos un nuevo vector de ataque de microarquitectura de la CPU», escribieron los investigadores. «La naturaleza del fallo se debe a que el motor se comparte en arquitecturas SMT (por ejemplo, Hyper-Threading).»

«Más específicamente, detectamos contención portuaria para construir un canal de tiempo para extraer información de procesos que se ejecutan en paralelo en el mismo núcleo físico.»

El código de prueba de concepto está disponible actualmente en GitHub, que puede utilizarse para ejecutar el ataque PortSmash a cualquier procesador de la familia Intel Skylake y Kaby Lake desde el primer momento. «Para otras arquitecturas SMT, es probable que sea necesario personalizar las estrategias y/o los tiempos de espera de los spywares», apuntaron los investigadores. En cuanto al impacto en los sistemas AMD, el equipo de investigación dijo a ZDNet que sospechan que las CPUs AMD también se ven afectadas.

También afectaría a otros procesadores, incluido los de AMD

Intel respondió oficialmente por este fallo, argumentando que los procesadores Intel no son los únicos afectados por el problema:

«Intel recibió notificación de la investigación. Este problema no depende de la ejecución especulativa y, por lo tanto, no está relacionado con el espectro, la fusión o la falla del terminal L1. Esperamos que no sea exclusivo de las plataformas Intel.’’ Dijo un portavoz de la compañía.

Los investigadores notificaron este fallo (CVE-2018-5407) a Intel el mes pasado.

Recent Posts

  • Software

Cómo optimizar Chrome para que vuele

Google Chrome es uno de los navegadores más usados del mundo, pero también tiene fama…

1 hora atrás
  • Reviews

Corsair 2800X ARGB RS-R Review en Español (Análisis completo)

Continuamos montando chasis de la nueva hornada de Corsair, y es el turno de una…

3 horas atrás
  • Memorias

Samsung: Más del 80% de los empleados de la división Foundry planea renunciar por brecha salarial

Una tormenta laboral amenaza el futuro de Samsung. Según una reciente encuesta realizada por el…

12 horas atrás