Tecnología HyperThreading para robar datos cifrados

8 noviembre, 2018
16 Compartido 2,131 Visualizaciones

Un grupo de investigadores de seguridad informática han descubierto una nueva vulnerabilidad llamada ‘PortSmash’, que aprovecha la tecnología HyperThreading presente en los procesadores Intel para permitir a los hackers acceder a datos encriptados enviados de la CPU al ordenador.

Asimismo, se pudo conocer que la vulnerabilidad también está presente en los procesadores que utilizan la arquitectura SMT (subprocesamiento múltiple), lo que también afectaría a los chips de AMD. El bug fue descubierto a principios de octubre pasado, sin embargo, Intel no tuvo listo el parche de seguridad sino hasta hace una semana.

En este sentido, ya Intel publicó en Github una prueba de concepto de cómo funciona el ataque en las arquitecturas Kaby Lake y Skylake de Intel. Ahora bien, para que la vulnerabilidad sea funcional para los hackers, es necesario que el código malicioso sea ejecutado desde el propio ordenador a través del mismo núcleo del chip que el código legítimo.

En el caso de la tecnología HyperThreading y SMT, estas permiten que los códigos sean ejecutados en subprocesos que están separados de manera simultánea a través del mismo núcleo del chip. Esto hace que el sistema trabaje con mayor eficiencia, ya que varios códigos pueden ser ejecutados al mismo tiempo.

Sin embargo, es precisamente esta característica permite que el subproceso observe lo que ocurre en otro subproceso, y posteriormente un hacker podría utilizar esta característica para aplicar malware con el fin de que el subproceso se ejecute con un código legítimo y acceder a los datos del procesador.

Finalmente, el código malicioso seré el encargado de robar los datos cifrados a los que accedió a través del proceso legítimo, lo que le daría la posibilidad a un hacker de desfragmentar los datos que fueron filtrados. Intel ya respondió al informe de investigación, afirmando que esta vulnerabilidad no guarda relación con los bugs Meltdown y Spectre.

Te podría interesar

El auge de los criptomineros maliciosos en 2018 viene impulsada por instalación y el uso de software y de contenidos sin licencia
Actualidad
25 compartido1,090 visualizaciones
Actualidad
25 compartido1,090 visualizaciones

El auge de los criptomineros maliciosos en 2018 viene impulsada por instalación y el uso de software y de contenidos sin licencia

Vicente Ramírez - 11 diciembre, 2018

Tras el brote mundial de minería de criptomoneda maliciosa, los ataques han aumentado en más del 83%, superando la cifra…

¿Qué debe pedirle una empresa a su ciber seguro?
Actualidad
37 compartido1,767 visualizaciones
Actualidad
37 compartido1,767 visualizaciones

¿Qué debe pedirle una empresa a su ciber seguro?

Vicente Ramírez - 4 febrero, 2019

Las empresas españolas lideraban la previsión de inversión en ciberseguridad para ese año A comienzos del año pasado Hiscox presentaba…

Se recomienda actualizar Windows 10 por una vulnerabilidad que permite a Cortana acceder a los documentos
Security Breaches
14 compartido2,123 visualizaciones
Security Breaches
14 compartido2,123 visualizaciones

Se recomienda actualizar Windows 10 por una vulnerabilidad que permite a Cortana acceder a los documentos

Mónica Gallego - 21 junio, 2018

Microsoft recomienda actualizar Windows 10 debido una vulnerabilidad que permite que Cortana acceda a datos del usuario aún con Windows…

Deje un comentario

Su email no será publicado