Saltar al contenido

Las vulnerabilidades en los procesadores Intel resultaron ser menos peligrosas. Pero hay un matiz importante

Las vulnerabilidades en los procesadores Intel resultaron ser menos peligrosas.  Pero hay un matiz importante

Intel respondió a un estudio reciente realizado por expertos en seguridad informática de la Universidad de Virginia, quienes dijeron que encontraron nuevas vulnerabilidades peligrosas en sus procesadores. Intel realizó una auditoría y descubrió que las vulnerabilidades que describieron se habían cerrado anteriormente junto con muchas otras, por lo que no representan ningún peligro.

Sin embargo, hay un matiz muy importante. Estas vulnerabilidades no se pueden explotar solo en aplicaciones cuyos desarrolladores hayan realizado cambios de código de acuerdo con las recomendaciones de Intel. Las aplicaciones que no se han actualizado en mucho tiempo o cuyos desarrolladores han ignorado las recomendaciones de Intel son peligrosas para los usuarios.

En su trabajo, los expertos en seguridad de la información de la Universidad de Virginia describieron tres nuevos ataques utilizando el bus de anillo del procesador. Afectando a todos los procesadores basados ​​en la arquitectura Skylake: decenas de millones de computadoras con procesadores Intel desde la sexta hasta la décima generación. Con estos ataques, los atacantes pueden robar datos valiosos.

La técnica de la vulnerabilidad es que el ancho de banda del bus de anillo no es infinito, por lo que un proceso que accede a la memoria ralentiza el trabajo de otros procesos. Los atacantes pueden generar ciertas actividades de carga y, a partir del retraso en el trabajo de otros procesos, pueden comprender qué están haciendo estos procesos. Los investigadores pudieron obtener información sobre los bits individuales de las claves de cifrado de los protocolos RSA y EdDSA. Al estudiar los retrasos al presionar varias teclas en el teclado, puede analizar los datos de entrada y averiguarlo, incluidos los nombres de usuario y las contraseñas.