Con menos de un año con la crisis de Specter y Meltown, Intel va a tener que lidiar de nuevo con un problema de seguridad en sus procesadores: esta vez, el fallo se llama PortSmash.
La vulnerabilidad esta localizada en la tecnología HyperThreading, que sirve para reducir la cantidad de tiempo necesario para realizar las tareas de computación en paralelo.
Investigadores de la Universidad de Tecnología de Tampere (Finlandia) y la Universidad Tecnológica de La Habana (Cuba) fueron los que descubrieron PortSmash, una vulnerabilidad que se aprovecha de la tecnología Hyper-threading para robar claves encriptadas. Cuando la CPU utiliza dos hilos de datos al mismo tiempo, el malware que está funcionando en un hilo, analiza las instrucciones que se están ejecutando en el otro hilo, y así es capaz de ir hacia atrás en la cadena de ejecución, y descubrir qué datos se utilizaban en la entrada.
El ataque fue llevado a cabo por estos científicos en equipos con Ubuntu y procesadores Intel Skylake y Kaby Lake. Al rastrear procesos de computación bastante específicos, ellos podían deducir cuál era esa clave.
Los investigadores han clasificado a PortSmash como un ataque de canal lateral (side-channel).
Un ataque de canal lateral se describe como una técnica utilizada para filtrar datos encriptados de la memoria de un ordenador o CPU, que funciona mediante el registro y análisis de discrepancias en los tiempos de ejecución de las operación, consumo de energía, fugas electromagnéticas o incluso sonido para obtener información adicional que puede ayudar a romper los algoritmos de cifrado y recuperar los datos procesados de la CPU.
Las fallas afectan tanto a las PC de escritorio como los servidores, aunque el riesgo es mayor para los proveedores de servicios en plataformas en la nube que ofrecen IaaS (infraestructura como un servicio). Esto se debe a que en los servidores, el almacenamiento y el hardware de red pueden ser objeto de un mismo ataque.
Uno de los autores de la investigación, Billy Bob Brumley (Universade de Tampere), sospecha que los procesadores de otras marcas también pueden verse afectados. Sin embargo, por ahora no fueron evaluados.
Fuente: Ars Technica