MADRID, 11 Jun. (Portaltic/EP) -
Un grupo de investigadores ha descubierto dos nuevas vulnerabilidades que afectan a las unidades centrales de procesamiento (CPU, según sus siglas en inglés) de Intel, que los 'hackers' tengan acceso y extraigan información sensible.
Las nuevas vulnerabilidades han sido descubiertas por académicos de la Universidad de Michigan, la Universidad VU de Ámsterdam y la Universidad de Adelaida, en Australia. Los investigadores crearon pruebas para dos métodos de ataque denominados SGAxe y CrossTalk.
"Hasta ahora, los ataques suponían que el atacante y la víctima compartían el mismo núcleo, por lo que colocar un código que no sea de confianza mutua en diferentes núcleos frustraría dichos ataques", han señalado los investigadores en un comunicado.
"En su lugar, presentamos una nueva vulnerabilidad de ejecución transitoria que permite que el código controlado por el atacante que se ejecuta en el núcleo de la CPU filtre datos confidenciales del software de la víctima que se ejecuta en un núcleo diferente", han añadido.
La primera vulnerabilidad sería una versión avanzada de CacheOut, una vulnerabilidad en los procesadores de Intel que afecta a la filtración de datos a través de la memoria caché.
Con la segunda vulnerabilidad un 'hacker' podría utilizar una pieza de 'software' que se ejecuta en un núcleo para filtrar claves privadas que protegen el código, así como los datos del 'software' en un núcleo separado.
Estas vulnerabilidades afectan a diferentes CPU de Intel lanzadas entre 2015 y 2019 y los investigadores recomiendan instalar el último microcódigo de Intel para mitigar la vulnerabilidad.