Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

06/11/2018

Nueva vulnerabilidad en procesadores: PortSmash

Se ha descubierto una nueva vulnerabilidad de canal lateral en CPUs Intel.

Los investigadores de seguridad de la Universidad de Tecnología de Tampere en Finlandia y la Universidad Técnica de La Habana, Cuba, han descubierto una vulnerabilidad de criticidad Alta que han bautizado como PortSmash. Esta se ha identificado en la tecnología Hyper-Threading y podría permitir a un atacante acceder a datos confidenciales protegidos, como contraseñas y claves criptográficas.

Los investigadores han publicado una prueba de concepto donde se ha realizado un ataque efectivo contra la biblioteca de cifrado de OpenSSL, en procesadores Intel de sexta y séptima generación. No han descartado que pueda afectar a otras arquitecturas de Intel que utilicen Hyper-Threading, e incluso a procesadores AMD que utilizan técnicas similares.

Sistemas Afectados:

• Procesadores Intel de sexta y séptima generación que utilicen Hyper-Threading
• Podría haber más CPUs afectadas que utilicen la misma tecnología o similar

Referencias:

CVE-2018-5407

Solución:

De momento no hay ningún parche de seguridad para corregir la vulnerabilidad, aunque Intel ha notificado que ya está trabajando en ello. La única solución propuesta es desactivar el Hyper-Threading, aunque esto repercutirá directamente en el rendimiento del equipo afectado.

Notas:

Más información

CSIRT-CV