julio 4, 2022
Crypto Hacks Cryptocurrency Noticias

Los piratas informáticos pueden explotar la vulnerabilidad de las CPUs de Intel y AMD – Informe

Un nuevo estudio ha demostrado que los hackers pueden extraer claves criptográficas en ordenadores personales. El estudio confirma que los PC con procesadores Intel y AMD son especialmente susceptibles al ataque Hertzbleed. Este ataque es un tipo de vulnerabilidad de canal lateral.

El estudio se completó recientemente y se publicó en el sitio de hardware de Tom. Los investigadores describieron cómo los hackers podrían robar estas claves criptográficas. Dijeron que los piratas informáticos podrían configurar fácilmente una herramienta que monitorizara la frecuencia de aumento y los mecanismos de alimentación de un PC.

Los investigadores señalaron que han confirmado que los hackers pueden explotar las CPU de Intel y AMD. Sin embargo, afirmaron que aún no han confirmado si los hackers pueden realizar el mismo proceso en otros ordenadores. Las notas del estudio sólo afirman que el ataque Hertzbleed funcionará en cualquier PC con el algoritmo de potencia DVFS.

Investigadores de tres universidades estadounidenses se combinaron para realizar este estudio. Son la Universidad de Washington, la Universidad de Illinois, Urbana-Champaign, y la Universidad de Texas, Austin.

Detalles sobre el proceso de ataque de Hertzbleed

Según el estudio, el malware roba datos de un PC monitorizando el efecto de varias operaciones en él. El ataque rastrea las firmas de energía de una carga de trabajo criptográfica específica. Este seguimiento es posible porque cada sistema tiene sus firmas de energía únicas.

El hacker puede convertir los detalles de energía obtenidos en datos de temporización. A continuación, utiliza estos datos de temporización para descubrir las claves criptográficas y explotar al propietario. El estudio también reveló que los piratas informáticos podían preparar este ataque sin estar cerca del PC que querían atacar.

Según el informe, «el ataque Hertzbleed es un canal lateral de frecuencia. Es una nueva categoría de ataques de canal lateral. Los hackers pueden desplegar este ataque para robar claves criptográficas de cualquier servidor». Este ataque es tan potente que los hackers pueden utilizarlo para robar claves criptográficas de algunos de los servidores remotos más seguros».

The study notes that it has successfully tested the attack on all Intel processors. It further states that it has tested it on AMD’s Zen-2 and Zen-3 system processors.

Intel y AMD no tienen ningún plan de parcheo del firmware

Fuentes internas cercanas al asunto revelaron que ninguno de los dos gigantes del chip está preparado para desarrollar y lanzar un firmware que solucione el problema. En un artículo técnico se afirma que la única solución temporal es que los usuarios de PC desactiven la función de aumento de frecuencia en sus equipos.

Intel llama a esta funcionalidad «turbo boost», mientras que AMD la llama «precision boost». Sin embargo, el post señala que desactivar esta funcionalidad podría ralentizar el rendimiento del PC. Intel ha emitido una respuesta oficial al respecto. Afirma que ha compartido el informe con otros fabricantes de chips. Sin embargo, afirma que los hackers no pueden robar dichas claves criptográficas a menos que operen en condiciones de laboratorio.