Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/11/2018
Nova vulnerabilitat en processadors: PortSmash
S'ha descobert una nova vulnerabilitat de canal lateral en CPU Intel.Els investigadors de seguretat de la Universitat de Tecnologia de Tampere a Finlàndia i la Universitat Tècnica de l'Havana, Cuba, han descobert una vulnerabilitat de criticitat alta que han batejat com PortSmash. Aquesta s'ha identificat en la tecnologia Hyper-Threading i podria permetre a un atacant accedir a dades confidencials protegides, com a contrasenyes i claus criptogràfiques.
Els investigadors han publicat una prova de concepte on s'ha realitzat un atac efectiu contra la biblioteca de xifratge d’OpenSSL, en processadors Intel de sisena i setena generació. No han descartat que puga afectar altres arquitectures d'Intel que utilitzen Hyper-Threading, i fins i tot processadors AMD que utilitzen tècniques similars.
Sistemes Afectats:
- Processadors Intel de sisena i setena generació que utilitzen Hyper-Threading
- Podria haver-hi més CPU afectades que utilitzen la mateixa tecnologia o similar
CVE-2018-5407
Solució:De moment no hi ha cap pegat de seguretat per a corregir la vulnerabilitat, encara que Intel ha notificat que ja està treballant en això. L'única solució proposada és desactivar el Hyper-Threading, encara que això repercutirà directament en el rendiment de l'equip afectat.
Notes: