Skip to main content
  1. Casa
  2. Computación

DT en Español podría recibir una comisión si compras un producto desde el sitio

Esta vulnerabilidad roba datos de las CPU Intel y AMD, y probablemente estés afectado

Diego Bastarrica
Por

Los investigadores acaban de describir una nueva vulnerabilidad que afecta a los chips del procesador, y se llama Hertzbleed. Si se utiliza para llevar a cabo un ataque de ciberseguridad, esta vulnerabilidad puede ayudar al atacante a robar claves criptográficas secretas.

La escala de la vulnerabilidad es algo asombrosa: según los investigadores, la mayoría de las CPU de Intel y AMD podrían verse afectadas. ¿Deberíamos preocuparnos por Hertzbleed?

Imagen utilizada con permiso del titular de los derechos de autor

La nueva vulnerabilidad fue descubierta y descrita por primera vez por un equipo de investigadores de Intel como parte de sus investigaciones internas. Más tarde, investigadores independientes de UIUC, UW y UT Austin también contactaron a Intel con hallazgos similares. Según sus hallazgos, Hertzbleed podría afectar a la mayoría de las CPU. Los dos gigantes de los procesadores, Intel y AMD, han reconocido la vulnerabilidad, e Intel confirma que afecta a todas sus CPU.

Recommended Videos

Intel ha publicado un aviso de seguridad que proporciona orientación a los desarrolladores criptográficos sobre cómo fortalecer su software y bibliotecas contra Hertzbleed. Hasta ahora, AMD no ha lanzado nada similar.

Related

¿Qué es exactamente Hertzbleed y qué hace?

Hertzbleed es una vulnerabilidad de chip que permite ataques de canal lateral. Estos ataques se pueden usar para robar datos de su computadora. Esto se hace a través del seguimiento de la potencia del procesador y los mecanismos de impulso y la observación de la firma de potencia de una carga de trabajo criptográfica, como las claves criptográficas. El término «claves criptográficas» se refiere a una pieza de información, almacenada de forma segura en un archivo, que solo puede codificarse y decodificarse a través de un algoritmo criptográfico.

En resumen, Hertzbleed es capaz de robar datos seguros que normalmente permanecen encriptados. Al observar la información de energía generada por su CPU, el atacante puede convertir esa información en datos de tiempo, lo que les abre la puerta para robar claves criptográficas. Lo que quizás sea más preocupante es que Hertzbleed no requiere acceso físico, ya que se puede explotar de forma remota.

Es muy probable que los procesadores modernos de otros proveedores también estén expuestos a esta vulnerabilidad, porque como lo describen los investigadores, Hertzbleed rastrea los algoritmos de potencia detrás de la técnica Dynamic Voltage Frequency Scaling (DVFS). DVFS se utiliza en la mayoría de los procesadores modernos y, por lo tanto, es probable que otros fabricantes como ARM se vean afectados. Aunque el equipo de investigación les notificó de Hertzbleed, aún no han confirmado si sus chips están expuestos.

Poner todo lo anterior junto ciertamente pinta una imagen preocupante, porque Hertzbleed afecta a un gran número de usuarios y, hasta ahora, no hay una solución rápida para estar a salvo de él. Sin embargo, Intel está aquí para tranquilizarlo: es muy poco probable que sea víctima de Hertzbleed, a pesar de que probablemente esté expuesto a él.

Según Intel, se tarda entre varias horas y varios días en robar una clave criptográfica. Si alguien aún quisiera intentarlo, es posible que ni siquiera pueda hacerlo, porque requiere capacidades avanzadas de monitoreo de energía de alta resolución que son difíciles de replicar fuera de un entorno de laboratorio. La mayoría de los hackers no se molestarían con Hertzbleed cuando se descubren muchas otras vulnerabilidades con tanta frecuencia.

¿Cómo asegurarse de que Hertzbleed no te afecte?

Como se mencionó anteriormente, probablemente esté seguro incluso sin hacer nada en particular. Si Hertzbleed es explotado, es poco probable que los usuarios habituales se vean afectados. Sin embargo, si desea jugar más seguro, hay un par de pasos que puede tomar, pero tienen un precio de rendimiento severo.

Intel ha detallado una serie de métodos de mitigación que se utilizarán contra Hertzbleed. La compañía no parece estar planeando implementar ninguna actualización de firmware, y lo mismo se puede decir de AMD. Según las pautas de Intel, existen dos formas de estar completamente protegido de Hertzbleed, y una de ellas es muy fácil de hacer: solo tiene que deshabilitar Turbo Boost en los procesadores Intel y Precision Boost en las CPU AMD. En ambos casos, esto requerirá un viaje al BIOS y deshabilitar el modo boost. Desafortunadamente, esto es realmente malo para el rendimiento de su procesador.

Los otros métodos enumerados por Intel solo darán como resultado una protección parcial o son muy difíciles, si no imposibles, de aplicar para los usuarios habituales. Si no desea ajustar el BIOS para esto y sacrificar el rendimiento de su CPU, lo más probable es que no tenga que hacerlo. Sin embargo, mantén los ojos abiertos y mantente alerta: los ataques de ciberseguridad tienen lugar todo el tiempo, por lo que siempre es bueno tener mucho cuidado. Si eres un experto en tecnología, echa un vistazo al documento completo sobre Hertzbleed, visto por primera vez por Tom’s Hardware.

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Intel revela las especificaciones oficiales de Arc Alchemist, y hay una gran sorpresa
intel especificaciones oficiales arc alchemist a770

Hoy es un gran día para Intel Arc Alchemist: las especificaciones oficiales de las tarjetas gráficas finalmente se han revelado, confirmando algunas especulaciones anteriores, pero no sin un anuncio inesperado.

Aunque Intel se ha centrado principalmente en el Arc A770 y el Arc A750, también lanzará otra GPU, la aparentemente olvidada Arc A580. ¿Qué podemos esperar de estas GPU y serán lo suficientemente competitivas como para captar el interés de los clientes de Nvidia y AMD?
Intel
Después de una larga espera, Intel no se contuvo y nos dijo la mayoría de las cosas que necesitamos saber sobre sus GPU discretas. Tres tarjetas gráficas están en camino, y las tres utilizarán el mismo troquel de GPU ACM-G10 Alchemist de primera línea. Si bien conocíamos el Arc A770 y el A750 y pudimos ver su rendimiento en varios videos con Ryan Shrout y Tom Petersen de Intel, el Arc A580 siempre fue un enigma en comparación, eclipsado por sus dos mejores hermanos.

Leer más
Los hackers robaron a AMD enormes 450 GB de datos de alto secreto
hackers amd 450gb datos secretos computer hacker stealing information with laptop

Un grupo de extorsión de datos conocido como RansomHouse ha afirmado que ha robado más de 450 GB de datos confidenciales de AMD.

Desde entonces, Team Red ha confirmado que inició una investigación sobre el asunto después de que la situación saliera a la luz.

Leer más
Intel Arc Alchemist A380 finalmente está aquí para rivalizar con la GPU de nivel de entrada de AMD
intel tarjeta grafica arc alchemist a380

Intel ha lanzado oficialmente su primera tarjeta gráfica discreta de escritorio de la línea Arc Alchemist, la A380. De inmediato, el A380 también recibe su primera versión personalizada con velocidades de reloj más altas, fabricada por Gunnir.

La GPU de nivel de entrada está posicionada para ser el rival de la Radeon RX 6400 de AMD. La mala noticia es que es probable que aún no pueda tener en sus manos la primera tarjeta gráfica de Intel por un tiempo.

Leer más