Las CPUs de Intel vuelven a estar en el punto de mira por un problema de seguridad.
Una investigación conjunta entre el Instituto de Procesamiento de Información Aplicada y Comunicaciones de la Universidad Tecnológica de Graz, la Universidad de Birmingham y el Centro Helmholtz para la Seguridad de la Información demuestra la posibilidad de explotar fluctuaciones en el consumo energético para acceder a datos confidenciales de estos componentes.
Esta posibilidad ha sido bautizada como PLATYPUS, que consiste en un nuevo ataque de canal lateral.
Normalmente, este tipo de ataques requieren de acceso físico al dispositivo, ya sea un ordenador o un servidor, y herramientas de medición especiales. Pero, en este caso se ha demostrado “una precisión sin precedentes, incluso sin acceso físico“. Atacantes sin derechos de administrador tendrían la capacidad de atacar el sistema y robar datos.
Para probar sus sospechas, los investigadores aprovecharon la función de seguridad de Intel SGX, que mueve datos y programas críticos a un entorno aislado. Hicieron que el procesador ejecutara instrucciones decenas de miles de veces y midieron el consumo energético de cada comando a través de la interfaz RAPL. Las fluctuaciones en los valores analizados permitían reconstruir información, como claves criptográficas.
Intel ya ha sido informada sobre esto y ha desarrollado soluciones con las que atajar el problema.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…