Novedades de Xiaomi Miui Hellas
Procesadores

Hertzbleed: nueva vulnerabilidad en las CPU Intel y AMD permite a los piratas informáticos robar claves de cifrado

Logotipo de Hertzbleed

Los procesadores de Intel, AMD y otras empresas contienen una vulnerabilidad de seguridad descubierta recientemente


ΜDe esta manera, los usuarios malintencionados pueden ser explotados para obtener claves criptográficas y otros datos secretos transmitidos a través del material, dijeron el martes los investigadores.

Los fabricantes de hardware saben desde hace mucho tiempo que los piratas informáticos pueden extraer datos criptográficos secretos de un chip midiendo la energía que consume al procesar estos valores. Afortunadamente, las herramientas para explotar los ataques de análisis de energía del microprocesador son limitadas porque el factor de amenaza tiene pocas formas viables de medir de forma remota el consumo de energía cuando se procesan datos cifrados. Ahora, un equipo de investigadores ha encontrado una manera de convertir los ataques de análisis de potencia en una categoría diferente de explotación de canal lateral que es mucho menos exigente.

El equipo descubrió que el escalado dinámico de voltaje y frecuencia (DVFS), una función de administración de energía y calor agregada a cada CPU moderna, permite a los intrusos calcular los cambios en el consumo de energía al monitorear cuidadosamente el tiempo que le toma a un servidor responder a consultas específicas. Discovery reduce significativamente el tiempo requerido.

Al comprender cómo funciona DVFS, los ataques de canal de energía lateral se vuelven ataques mucho más simples que se pueden realizar de forma remota. Los investigadores llamaron a su ataque Hertzbleed porque utiliza información DVFS para exponer, o robar, datos que se espera que permanezcan privados.

La vulnerabilidad es monitoreada como CVE-2022-24436 para patatas fritas Intel και CVE-2022-23823 para procesadores AMD. Los investigadores ya han demostrado cómo la técnica de explotación que desarrollaron se puede utilizar para extraer una clave de cifrado de un servidor que ejecuta SIKE, un algoritmo criptográfico que se utiliza para crear una clave secreta entre dos partes a través de un canal de comunicación que de otro modo no sería seguro.


Mi equipoNo te olvides de seguirlo Xiaomi-miui.gr en noticias de Google para estar informado inmediatamente sobre todos nuestros nuevos artículos! También puede, si usa un lector de RSS, agregar nuestra página a su lista simplemente siguiendo este enlace >> https://news.xiaomi-miui.gr/feed/gn

 

Siga con nosotros Telegram  ¡para que seas el primero en conocer todas nuestras novedades!

 

Siganos en Telegram (Idioma ESP) para que seas el primero en enterarte de todas nuestras novedades!

Leer también

Deja un comentario

* Al utilizar este formulario, acepta el almacenamiento y distribución de sus mensajes en nuestra página.

Este sitio usa Akismet para reducir el correo no deseado. Descubra cómo se procesan los datos de sus comentarios.

Dejar un comentario

Leer también
La plataforma online de presentación de solicitudes se abre hoy, viernes 17 de junio, para que…
Traducir »