Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/11/2018
Los investigadores de seguridad de la Universidad de Tecnología de Tampere en Finlandia y la Universidad Técnica de La Habana, Cuba, han descubierto una vulnerabilidad de criticidad Alta que han bautizado como PortSmash. Esta se ha identificado en la tecnología Hyper-Threading y podría permitir a un atacante acceder a datos confidenciales protegidos, como contraseñas y claves criptográficas.
Los investigadores han publicado una prueba de concepto donde se ha realizado un ataque efectivo contra la biblioteca de cifrado de OpenSSL, en procesadores Intel de sexta y séptima generación. No han descartado que pueda afectar a otras arquitecturas de Intel que utilicen Hyper-Threading, e incluso a procesadores AMD que utilizan técnicas similares.
Sistemas Afectados:CVE-2018-5407
Solución:De momento no hay ningún parche de seguridad para corregir la vulnerabilidad, aunque Intel ha notificado que ya está trabajando en ello. La única solución propuesta es desactivar el Hyper-Threading, aunque esto repercutirá directamente en el rendimiento del equipo afectado.
Notas: