Skip to main content

DT en Español podría recibir una comisión si compras un producto desde el sitio

Esta vulnerabilidad roba datos de las CPU Intel y AMD, y probablemente estés afectado

Los investigadores acaban de describir una nueva vulnerabilidad que afecta a los chips del procesador, y se llama Hertzbleed. Si se utiliza para llevar a cabo un ataque de ciberseguridad, esta vulnerabilidad puede ayudar al atacante a robar claves criptográficas secretas.

La escala de la vulnerabilidad es algo asombrosa: según los investigadores, la mayoría de las CPU de Intel y AMD podrían verse afectadas. ¿Deberíamos preocuparnos por Hertzbleed?

Vídeos Relacionados

La nueva vulnerabilidad fue descubierta y descrita por primera vez por un equipo de investigadores de Intel como parte de sus investigaciones internas. Más tarde, investigadores independientes de UIUC, UW y UT Austin también contactaron a Intel con hallazgos similares. Según sus hallazgos, Hertzbleed podría afectar a la mayoría de las CPU. Los dos gigantes de los procesadores, Intel y AMD, han reconocido la vulnerabilidad, e Intel confirma que afecta a todas sus CPU.

Intel ha publicado un aviso de seguridad que proporciona orientación a los desarrolladores criptográficos sobre cómo fortalecer su software y bibliotecas contra Hertzbleed. Hasta ahora, AMD no ha lanzado nada similar.

¿Qué es exactamente Hertzbleed y qué hace?

Hertzbleed es una vulnerabilidad de chip que permite ataques de canal lateral. Estos ataques se pueden usar para robar datos de su computadora. Esto se hace a través del seguimiento de la potencia del procesador y los mecanismos de impulso y la observación de la firma de potencia de una carga de trabajo criptográfica, como las claves criptográficas. El término «claves criptográficas» se refiere a una pieza de información, almacenada de forma segura en un archivo, que solo puede codificarse y decodificarse a través de un algoritmo criptográfico.

En resumen, Hertzbleed es capaz de robar datos seguros que normalmente permanecen encriptados. Al observar la información de energía generada por su CPU, el atacante puede convertir esa información en datos de tiempo, lo que les abre la puerta para robar claves criptográficas. Lo que quizás sea más preocupante es que Hertzbleed no requiere acceso físico, ya que se puede explotar de forma remota.

Es muy probable que los procesadores modernos de otros proveedores también estén expuestos a esta vulnerabilidad, porque como lo describen los investigadores, Hertzbleed rastrea los algoritmos de potencia detrás de la técnica Dynamic Voltage Frequency Scaling (DVFS). DVFS se utiliza en la mayoría de los procesadores modernos y, por lo tanto, es probable que otros fabricantes como ARM se vean afectados. Aunque el equipo de investigación les notificó de Hertzbleed, aún no han confirmado si sus chips están expuestos.

Poner todo lo anterior junto ciertamente pinta una imagen preocupante, porque Hertzbleed afecta a un gran número de usuarios y, hasta ahora, no hay una solución rápida para estar a salvo de él. Sin embargo, Intel está aquí para tranquilizarlo: es muy poco probable que sea víctima de Hertzbleed, a pesar de que probablemente esté expuesto a él.

Según Intel, se tarda entre varias horas y varios días en robar una clave criptográfica. Si alguien aún quisiera intentarlo, es posible que ni siquiera pueda hacerlo, porque requiere capacidades avanzadas de monitoreo de energía de alta resolución que son difíciles de replicar fuera de un entorno de laboratorio. La mayoría de los hackers no se molestarían con Hertzbleed cuando se descubren muchas otras vulnerabilidades con tanta frecuencia.

¿Cómo asegurarse de que Hertzbleed no te afecte?

Como se mencionó anteriormente, probablemente esté seguro incluso sin hacer nada en particular. Si Hertzbleed es explotado, es poco probable que los usuarios habituales se vean afectados. Sin embargo, si desea jugar más seguro, hay un par de pasos que puede tomar, pero tienen un precio de rendimiento severo.

Intel ha detallado una serie de métodos de mitigación que se utilizarán contra Hertzbleed. La compañía no parece estar planeando implementar ninguna actualización de firmware, y lo mismo se puede decir de AMD. Según las pautas de Intel, existen dos formas de estar completamente protegido de Hertzbleed, y una de ellas es muy fácil de hacer: solo tiene que deshabilitar Turbo Boost en los procesadores Intel y Precision Boost en las CPU AMD. En ambos casos, esto requerirá un viaje al BIOS y deshabilitar el modo boost. Desafortunadamente, esto es realmente malo para el rendimiento de su procesador.

Los otros métodos enumerados por Intel solo darán como resultado una protección parcial o son muy difíciles, si no imposibles, de aplicar para los usuarios habituales. Si no desea ajustar el BIOS para esto y sacrificar el rendimiento de su CPU, lo más probable es que no tenga que hacerlo. Sin embargo, mantén los ojos abiertos y mantente alerta: los ataques de ciberseguridad tienen lugar todo el tiempo, por lo que siempre es bueno tener mucho cuidado. Si eres un experto en tecnología, echa un vistazo al documento completo sobre Hertzbleed, visto por primera vez por Tom’s Hardware.

Recomendaciones del editor

La mayoría de celulares Android están en riesgo de vulneración
modem exynos vulnerabilidades telefonos android samsung galaxy s22 ultra in white hand

Un problema mayúsculo tienen la mayoría de los teléfonos celulares Android en el mundo, ya que aquellos con modems Exynos de Samsung, permite a los piratas informáticos hacerse cargo de los teléfonos sin ninguna intervención de los propietarios del teléfono.

Google Project Zero encontró un total de 18 vulnerabilidades de día cero en los módems Exynos de Samsung a fines de 2022 y principios de 2023. Cuatro de ellos permiten a los piratas informáticos comprometer de forma remota el teléfono de los usuarios, y solo requieren que conozcan el número de teléfono de la víctima. Google afirma que los atacantes expertos podrían ser capaces de "crear rápidamente un exploit operativo para comprometer los dispositivos afectados de forma silenciosa y remota".

Leer más
Volkswagen anunció el ID. 2all: su auto eléctrico para las masas
volkswagen id 2all auto electrico  concept car

La marca alemana Volkswagen presentó su nuevo concepto de auto eléctrico llamado ID.2all, un vehículo que podría alcanzar los 450 km/h, "tan espacioso como un Golf, tan asequible como un Polo" y con un precio de lanzamiento en 2025 de menos de 27 mil euros.

Con la plataforma MEB Entry mejorada, el ID. 2all está equipado con una tecnología de accionamiento, batería y carga particularmente eficiente. Tiene un potente motor de accionamiento eléctrico con una potencia de 166 kW / 226 CV y tendrá un rango WLTP calculado de hasta 450 kilómetros.

Leer más
Las mejores marcas de laptops que puedes comprar en 2023
Las mejores marcas de laptops que puedes comprar en 2023.

Si escribes, navegas, juegas o trabajas desde casa (o desde cualquier sitio), las laptops serán para ti un artículo de primera necesidad, y por ello su compra nunca debe ser tomada a la ligera.En realidad, hay muchas en el mercado, y nunca es bueno llegar y comprar lo primero que un vendedor te ofrezca.

Una forma de reducir tus opciones mirando primero las computadoras portátiles de las marcas más consolidadas y respetadas. En concreto, hablamos de ocho fabricantes con un prestigio bien ganado.

Leer más