Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Se confirma la presencia de la vulnerabilidad PortSmash en procesadores Intel

  • Vulnerabilidades

chip procesador

El atacante que aprovechase esta vulnerabilidad podría llegar a obtener datos cifrados a partir de los procesos en ejecución en la CPU, utilizando para ello un ataque lateral. PortSmash se ha detectado en procesadores Skylake y Kaby Lake, aunque podría afectar a otras CPU de Intel y AMD.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Un equipo de investigadores de la universidad de Tampere, en Finlandia, y de la Universidad Tecnológica de La Habana, han descubierto una vulnerabilidad en procesadores Intel que ha sido bautizada con el nombre de PortSmash, al igual que Meltdown y Spectre, puede ser explotada para lanzar ataques a las máquinas afectadas.

Con código CVE-2018-5407, esta vulnerabilidad permite la obtención de datos cifrados mediante la ejecución de un proceso malicioso gracias a la ejecución de subprocesos paralelos, lo que es posible por la tecnología HyperThreading presente en un buen número de procesadores actuales. Aprovechando la vulnerabilidad,y mediante un ataque lateral, se podrían obtener pequeñas porciones de datos cifrados de los otros procesos en ejecución, que podrían reconstruirse para obtener la información deseada.

Los investigadores han confirmado la existencia de esta vulnerabilidad en los procesadores Skylake y Kaby Lake de sexta y séptima generación, respectivamente, aunque no se descarta su presencia en otras generaciones de procesadores Intel o incluso de otros fabricantes como AMD. De hecho, como señalan desde ESET, todos los procesadores que utilicen tecnologías de ejecución multihilo de subprocesos podrían ser vulnerables. Esto significa que todos los procesadores Intel con tecnología HyperThreading y AMD con tecnología SMT (Simultaneous multithreading) podrían verse potencialmente afectados y no solo los de las familias mencionadas.

Tras ser avisada por los investigadores, Intel afirma tener disponible un parche para evitar que esta vulnerabilidad sea aprovechada por atacantes. De momento no hay fecha para que se empiece a distribuir este parche, ni si su aplicación afectará al rendimiento de los procesadores.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos