Hertzbleed; la nueva vulnerabilidad en los procesadores Intel y AMD que permite a los hackers robar tus claves de cifrado de forma remota

Este 14 de junio, Intel junto a investigadores de UT Austin, UW y UIUC, han publicado un documento donde informan sobre la nueva vulnerabilidad de sus procesadores que utiliza la velocidad de aceleración para robar claves criptográficas AES secretas. Según investigadores externos, las CPU AMD también son afectados por este fallo, el cual ha sido denominado “Hertzbleed”, un nuevo problema que se le suma a los ya conocidos Spectre y Meltdown.

AMD también ha mostrado su preocupación sobre este nuevo hallazgo, por lo que, ha colocado en alerta máxima todas las CPU modernas de la compañía. Dicho fallo provoca que los delincuentes puedan explorar el equipo de forma remota en busca de claves y otros datos secretos que viajan a través del hardware, lo que lo hace peligroso. Por ahora, los expertos informáticos realizan trabajos en busca de una forma para detener esta vulnerabilidad lo más rápido posible.

Una vulnerabilidad crítica en los procesadores Intel y AMD

Según los recientes estudios por parte de los investigadores externos, se ha podido saber que este nuevo ataque de canal lateral afectaría todas las CPU modernas de Intel y AMD. También se cree, que podría llegar a otros procesadores de otras compañías, aunque todavía no se conoce ningún caso.

“Como la vulnerabilidad afecta a un algoritmo criptográfico que tiene fugas del canal lateral basadas en el análisis de potencia, los desarrolladores de la empresa pueden aplicar contramedidas en el código del software del algoritmo. Lo que permite utilizar el enmascaramiento, la ocultaciones o rotación de claves para evitar el ataque”

AMD, empresa desarrolladora de procesadores de computación

Es así como Hertzbleed es utilizado para realizar agresiones de ciberseguridad, por lo que permite a sus ejecutores poder hacerse con claves criptográficas de forma rápida y fácil. Sin embargo, gracias a las investigaciones realizadas se ha podido saber que, esta agresión no afecta el código criptográfico en su totalidad sino sólo una parte.

Por lo tanto, este ataque no se basa en ejecutar el código malicioso dentro del equipo, sino que su objetivo es buscar la información mediante un análisis del funcionamiento del hardware. Durante el comunicado, la compañía de Intel ha afirmado que esta nueva debilidad la han descubierto mediante las investigaciones de seguridad internas, pero han sido los investigadores externos los que la han revelado.

También se ha hecho saber que, esta fragilidad afectará a todos los procesadores Intel y AMD Zen 2 y Zen 3, pero los investigadores externos aún no tienen claro si esto podría afectar al Zen 4 y Ryzen 7000. Todo indica que, de acuerdo a los estudios realizados hasta el momento, esta agresión también se hará presente en todos los CPU modernos.

Esto se debe a que, Hertzbleed funciona al observar los algoritmos de potencia detrás de la técnica Dynamic Voltage Frequency Scaling (DVFS), un elemento que contienen todos los CPUs actuales.

“No se trata de un ataque específico de microarquitectura, cualquier procesador con energía dinámica y gestión térmica se verá afectada. Debido a este descubrimiento, hemos decidido compartir el hallazgo para que otros fabricantes de chips puedan evaluar cualquier impacto potencial”

Intel, fabricantes de procesadores de la serie x86

Si bien es cierto, Intel y AMD no han colocado ningún parche para intentar frenar esta debilidad. Intel ha hecho saber que no implementará parches de firmware, mientras que AMD tampoco lanzará un parche de microcódigo. Por ahora, se estudian varios métodos para poder frenar este nuevo ataque informático que ha causado problemas en la comercialización de los nuevos equipos de estas compañías.

¿Cómo afecta Hertzbleed el procesador de mi PC?

La nueva vulnerabilidad hallada se aprovecha de la capacidad de aumentar de manera temporal la velocidad del reloj del procesador. Esto quiere decir que, el sistema encargado de variar la velocidad del reloj se ve afectado. Hasta ahora, solo se conoce una forma de poder detener este ataque, pero el cual afectaría el rendimiento.

Los investigadores externos han hecho saber que, el método más directo para detener estas agresiones sería deshabilitar por completo el Turbo Boost para Intel y el Precisión Boost para AMD. Desactivar estas funciones provocará perder el overclocking e incluso las velocidades del Boost. Lo que quiere decir que, generaría una pérdida de rendimiento general.

Otras vulnerabilidades detectadas en los procesadores

Cada vez es más frecuente conseguir debilidades en los procesadores. Es así, como Hertzbleed se une al grupo de Spectre y Meltdown, aunque si bien es cierto son de naturaleza muy distinta. Gracias a la presencia de las dos vulnerabilidades del pasado, las compañías de productos de computación han activado su sistema de seguridad para poder encontrar nuevos ataques.

Cabe destacar que Hertzbleed se diferencia de Spectre y Meltdown por ser un ataque lateral, por lo que no ejecuta un código malicioso como si lo hacían las otras dos agresiones. En este caso va a utilizar la información de los sistemas de medición del procesador para saber que ocurre en él, esto puede resultar muy peligroso, ya que permite vulnerar la seguridad de los datos de los usuarios.

Las agresiones a los sistemas de computación han aparecido con mucha frecuencia, es así como en marzo de 2021, se pudo conocer la aplicación de un método para desviar datos de los procesadores de Intel, cuya agresión tuvo dos coautores de Hertzbleed al realizar un ataque de canal lateral en chip entre núcleos, el cual estuvo dirigido a la interconexión de anillo, en ese entonces utilizada en los CPU Intel Skylake y Coffee Lake.

Los ataques a estos sistemas se hacen presente cada vez con mayor repetitividad, lo que ha obligado a estas compañías a tener que aumentar sus investigaciones internas para detectar cualquier eventualidad que se presente en sus primeras fases, para evitar que se generen pérdidas de información importantes o daños graves en el mismo.