Investigadores expertos en seguridad han descubierto otra falla en procesadores Intel que podría permitir a los atacantes filtrar datos cifrados por el procesador. Apodado como PortSmash, los investigadores han verificado el hallazgo en los procesadores Intel Skylake y Kaby Lake. Sin embargo, sugirieron que todos las CPUs que utilizan una arquitectura de multihilo simultáneo (SMT) se ven afectados por el mismo fallo.
Descubren fallos de seguridad en procesadores Intel Skylake y Kaby Lake
SMT permite que se ejecuten múltiples subprocesos informáticos en paralelo en un núcleo de CPU y con este fallo de seguridad, los atacantes pueden ejecutar un proceso malicioso junto a esos procesos legítimos utilizando las capacidades de ejecución de subprocesos paralelos de la arquitectura. De este modo, el proceso malicioso puede extraer datos de los demás procesos legítimos que se ejecutan en el mismo núcleo.
Cuatro académicos de la Universidad Tecnológica de Tampere, en Finlandia, junto con un investigador de la Universidad Tecnológica de la Habana (CUJAE), Cuba, han publicado una prueba de concepto de este nuevo ataque en GitHub.
«Recientemente descubrimos un nuevo vector de ataque de microarquitectura de la CPU», escribieron los investigadores. «La naturaleza del fallo se debe a que el motor se comparte en arquitecturas SMT (por ejemplo, Hyper-Threading).»
«Más específicamente, detectamos contención portuaria para construir un canal de tiempo para extraer información de procesos que se ejecutan en paralelo en el mismo núcleo físico.»
El código de prueba de concepto está disponible actualmente en GitHub, que puede utilizarse para ejecutar el ataque PortSmash a cualquier procesador de la familia Intel Skylake y Kaby Lake desde el primer momento. «Para otras arquitecturas SMT, es probable que sea necesario personalizar las estrategias y/o los tiempos de espera de los spywares», apuntaron los investigadores. En cuanto al impacto en los sistemas AMD, el equipo de investigación dijo a ZDNet que sospechan que las CPUs AMD también se ven afectadas.
También afectaría a otros procesadores, incluido los de AMD
Intel respondió oficialmente por este fallo, argumentando que los procesadores Intel no son los únicos afectados por el problema:
«Intel recibió notificación de la investigación. Este problema no depende de la ejecución especulativa y, por lo tanto, no está relacionado con el espectro, la fusión o la falla del terminal L1. Esperamos que no sea exclusivo de las plataformas Intel.’’ Dijo un portavoz de la compañía.
Los investigadores notificaron este fallo (CVE-2018-5407) a Intel el mes pasado.
