Se confirma la presencia de la vulnerabilidad PortSmash en procesadores Intel

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

Un equipo de investigadores de la universidad de Tampere, en Finlandia, y de la Universidad Tecnológica de La Habana, han descubierto una vulnerabilidad en procesadores Intel que ha sido bautizada con el nombre de PortSmash, al igual que Meltdown y Spectre, puede ser explotada para lanzar ataques a las máquinas afectadas.

Con código CVE-2018-5407, esta vulnerabilidad permite la obtención de datos cifrados mediante la ejecución de un proceso malicioso gracias a la ejecución de subprocesos paralelos, lo que es posible por la tecnología HyperThreading presente en un buen número de procesadores actuales. Aprovechando la vulnerabilidad,y mediante un ataque lateral, se podrían obtener pequeñas porciones de datos cifrados de los otros procesos en ejecución, que podrían reconstruirse para obtener la información deseada.

Los investigadores han confirmado la existencia de esta vulnerabilidad en los procesadores Skylake y Kaby Lake de sexta y séptima generación, respectivamente, aunque no se descarta su presencia en otras generaciones de procesadores Intel o incluso de otros fabricantes como AMD. De hecho, como señalan desde ESET, todos los procesadores que utilicen tecnologías de ejecución multihilo de subprocesos podrían ser vulnerables. Esto significa que todos los procesadores Intel con tecnología HyperThreading y AMD con tecnología SMT (Simultaneous multithreading) podrían verse potencialmente afectados y no solo los de las familias mencionadas.

Tras ser avisada por los investigadores, Intel afirma tener disponible un parche para evitar que esta vulnerabilidad sea aprovechada por atacantes. De momento no hay fecha para que se empiece a distribuir este parche, ni si su aplicación afectará al rendimiento de los procesadores.