Una vulnerabilidad de seguridad reci\u00e9n descubierta en los procesadores Intel y AMD modernos podr\u00eda permitir que atacantes remotos roben claves de cifrado a trav\u00e9s de un ataque de canal del lado de la energ\u00eda.<\/p>\n
Doblado Hertzbleed<\/a> por un grupo de investigadores de la Universidad de Texas, la Universidad de Illinois Urbana-Champaign y la Universidad de Washington, el problema tiene sus ra\u00edces en el voltaje din\u00e1mico y la escala de frecuencia (DVFS<\/a>), funci\u00f3n de administraci\u00f3n t\u00e9rmica y de energ\u00eda empleada para conservar energ\u00eda y reducir la cantidad de calor generado por un chip.<\/p>\n “La causa es que, bajo ciertas circunstancias, los ajustes peri\u00f3dicos de frecuencia de la CPU dependen del consumo actual de energ\u00eda de la CPU, y estos ajustes se traducen directamente en diferencias de tiempo de ejecuci\u00f3n (como 1 hercio = 1 ciclo por segundo)”, dijeron los investigadores.<\/p>\n Esto puede tener importantes implicaciones de seguridad en las bibliotecas criptogr\u00e1ficas incluso cuando se implementa correctamente como c\u00f3digo de tiempo constante<\/a> para evitar canales secundarios basados \u200b\u200ben el tiempo, lo que permite que un atacante aproveche las variaciones del tiempo de ejecuci\u00f3n para extraer informaci\u00f3n confidencial, como claves criptogr\u00e1ficas.<\/p>\n Ambos AMD (CVE-2022-23823<\/a>) e Intel (CVE-2022-24436<\/a>) emitieron avisos independientes en respuesta a los hallazgos, y este \u00faltimo se\u00f1al\u00f3 que todos los procesadores Intel se ven afectados por Hertzbleed. No se han puesto a disposici\u00f3n parches.<\/p>\n “Como la vulnerabilidad afecta a un algoritmo criptogr\u00e1fico que tiene fugas de canal lateral basadas en el an\u00e1lisis de potencia, los desarrolladores pueden aplicar contramedidas en el c\u00f3digo de software del algoritmo. Se puede utilizar el enmascaramiento, la ocultaci\u00f3n o la rotaci\u00f3n de claves para mitigar el ataque”, afirm\u00f3 AMD.<\/p>\n Si bien no se han puesto a disposici\u00f3n parches para abordar la debilidad, Intel ha recomendado<\/a> los desarrolladores criptogr\u00e1ficos siguen su gu\u00eda<\/a> para fortalecer sus bibliotecas y aplicaciones contra la divulgaci\u00f3n de informaci\u00f3n de estrangulamiento de frecuencia.<\/p>\n Esta no es la primera vez que se descubren m\u00e9todos novedosos para desviar datos de los procesadores Intel. En marzo de 2021, dos coautores de Hertzbleed demostraron un ataque de canal lateral “en chip, entre n\u00facleos” dirigido a la interconexi\u00f3n de anillo utilizada en los procesadores Intel Coffee Lake y Skylake.<\/p>\n “La conclusi\u00f3n es que las pr\u00e1cticas actuales de ingenier\u00eda criptogr\u00e1fica sobre c\u00f3mo escribir c\u00f3digo de tiempo constante ya no son suficientes para garantizar la ejecuci\u00f3n de software en tiempo constante en procesadores modernos de frecuencia variable”, concluyeron los investigadores.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/Investigadores-encuentran-nuevos-ataques-de-malware-dirigidos-a-entidades-gubernamentales.png\")
<\/a><\/div>\n![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\")
<\/a><\/div>\n