Tecnología HyperThreading para robar datos cifrados

8 noviembre, 2018
16 Compartido 2,072 Visualizaciones

Un grupo de investigadores de seguridad informática han descubierto una nueva vulnerabilidad llamada ‘PortSmash’, que aprovecha la tecnología HyperThreading presente en los procesadores Intel para permitir a los hackers acceder a datos encriptados enviados de la CPU al ordenador.

Asimismo, se pudo conocer que la vulnerabilidad también está presente en los procesadores que utilizan la arquitectura SMT (subprocesamiento múltiple), lo que también afectaría a los chips de AMD. El bug fue descubierto a principios de octubre pasado, sin embargo, Intel no tuvo listo el parche de seguridad sino hasta hace una semana.

En este sentido, ya Intel publicó en Github una prueba de concepto de cómo funciona el ataque en las arquitecturas Kaby Lake y Skylake de Intel. Ahora bien, para que la vulnerabilidad sea funcional para los hackers, es necesario que el código malicioso sea ejecutado desde el propio ordenador a través del mismo núcleo del chip que el código legítimo.

En el caso de la tecnología HyperThreading y SMT, estas permiten que los códigos sean ejecutados en subprocesos que están separados de manera simultánea a través del mismo núcleo del chip. Esto hace que el sistema trabaje con mayor eficiencia, ya que varios códigos pueden ser ejecutados al mismo tiempo.

Sin embargo, es precisamente esta característica permite que el subproceso observe lo que ocurre en otro subproceso, y posteriormente un hacker podría utilizar esta característica para aplicar malware con el fin de que el subproceso se ejecute con un código legítimo y acceder a los datos del procesador.

Finalmente, el código malicioso seré el encargado de robar los datos cifrados a los que accedió a través del proceso legítimo, lo que le daría la posibilidad a un hacker de desfragmentar los datos que fueron filtrados. Intel ya respondió al informe de investigación, afirmando que esta vulnerabilidad no guarda relación con los bugs Meltdown y Spectre.

Te podría interesar

Los bancos españoles tendrán que implantar más de 100 nuevas regulaciones en el periodo 2018-2022
Actualidad
10 compartido1,304 visualizaciones
Actualidad
10 compartido1,304 visualizaciones

Los bancos españoles tendrán que implantar más de 100 nuevas regulaciones en el periodo 2018-2022

Vicente Ramírez - 25 julio, 2018

La normativa sobre solvencia es la que ha tenido un mayor impacto agregado en las entidades, seguida de las de…

Symantec presenta SecureOne, su nuevo programa de canal
Soluciones Seguridad
10 compartido654 visualizaciones
Soluciones Seguridad
10 compartido654 visualizaciones

Symantec presenta SecureOne, su nuevo programa de canal

Vicente Ramírez - 27 noviembre, 2018

Eficiencia, cross selliing, pymes y cloud, puntos fuertes del nuevo programa. Symantec, compañía de ciberseguridad, presenta el nuevo programa de…

Nuevo ransomware ‘Barack Obama’ que encripta ficheros .exe
APTS
17 compartido2,556 visualizaciones
APTS
17 compartido2,556 visualizaciones

Nuevo ransomware ‘Barack Obama’ que encripta ficheros .exe

Mónica Gallego - 7 septiembre, 2018

Ransomware Barack Obama es el nuevo virus que encripta archivos .exe. en ordenadores Windows, los ciberdelincuentes dirigen los ataques de ransomware…

Deje un comentario

Su email no será publicado