Una vulnerabilidad de seguridad recién descubierta en los procesadores Intel y AMD modernos podría permitir que atacantes remotos roben claves de cifrado a través de un ataque de canal del lado de la energía.
Doblado Hertzbleed por un grupo de investigadores de la Universidad de Texas, la Universidad de Illinois Urbana-Champaign y la Universidad de Washington, el problema tiene sus raíces en el voltaje dinámico y la escala de frecuencia (DVFS), función de administración térmica y de energía empleada para conservar energía y reducir la cantidad de calor generado por un chip.
“La causa es que, bajo ciertas circunstancias, los ajustes periódicos de frecuencia de la CPU dependen del consumo actual de energía de la CPU, y estos ajustes se traducen directamente en diferencias de tiempo de ejecución (como 1 hercio = 1 ciclo por segundo)”, dijeron los investigadores.
Esto puede tener importantes implicaciones de seguridad en las bibliotecas criptográficas incluso cuando se implementa correctamente como código de tiempo constante para evitar canales secundarios basados en el tiempo, lo que permite que un atacante aproveche las variaciones del tiempo de ejecución para extraer información confidencial, como claves criptográficas.
Ambos AMD (CVE-2022-23823) e Intel (CVE-2022-24436) emitieron avisos independientes en respuesta a los hallazgos, y este último señaló que todos los procesadores Intel se ven afectados por Hertzbleed. No se han puesto a disposición parches.
“Como la vulnerabilidad afecta a un algoritmo criptográfico que tiene fugas de canal lateral basadas en el análisis de potencia, los desarrolladores pueden aplicar contramedidas en el código de software del algoritmo. Se puede utilizar el enmascaramiento, la ocultación o la rotación de claves para mitigar el ataque”, afirmó AMD.
Si bien no se han puesto a disposición parches para abordar la debilidad, Intel ha recomendado los desarrolladores criptográficos siguen su guía para fortalecer sus bibliotecas y aplicaciones contra la divulgación de información de estrangulamiento de frecuencia.
Esta no es la primera vez que se descubren métodos novedosos para desviar datos de los procesadores Intel. En marzo de 2021, dos coautores de Hertzbleed demostraron un ataque de canal lateral “en chip, entre núcleos” dirigido a la interconexión de anillo utilizada en los procesadores Intel Coffee Lake y Skylake.
“La conclusión es que las prácticas actuales de ingeniería criptográfica sobre cómo escribir código de tiempo constante ya no son suficientes para garantizar la ejecución de software en tiempo constante en procesadores modernos de frecuencia variable”, concluyeron los investigadores.
About the Author
