PLATYPUS, el nuevo problema al que se enfrentan las CPUs de Intel
Descubren un nuevo ataque de canal lateral que permite explotar fluctuaciones en el consumo energético para acceder a datos confidenciales.
Las CPUs de Intel vuelven a estar en el punto de mira por un problema de seguridad.
Una investigación conjunta entre el Instituto de Procesamiento de Información Aplicada y Comunicaciones de la Universidad Tecnológica de Graz, la Universidad de Birmingham y el Centro Helmholtz para la Seguridad de la Información demuestra la posibilidad de explotar fluctuaciones en el consumo energético para acceder a datos confidenciales de estos componentes.
Esta posibilidad ha sido bautizada como PLATYPUS, que consiste en un nuevo ataque de canal lateral.
Normalmente, este tipo de ataques requieren de acceso físico al dispositivo, ya sea un ordenador o un servidor, y herramientas de medición especiales. Pero, en este caso se ha demostrado “una precisión sin precedentes, incluso sin acceso físico“. Atacantes sin derechos de administrador tendrían la capacidad de atacar el sistema y robar datos.
Para probar sus sospechas, los investigadores aprovecharon la función de seguridad de Intel SGX, que mueve datos y programas críticos a un entorno aislado. Hicieron que el procesador ejecutara instrucciones decenas de miles de veces y midieron el consumo energético de cada comando a través de la interfaz RAPL. Las fluctuaciones en los valores analizados permitían reconstruir información, como claves criptográficas.
Intel ya ha sido informada sobre esto y ha desarrollado soluciones con las que atajar el problema.