La tecnología hyperthreading puede constituir un agujero de seguridad, afirma experto en informática.
La vulnerabilidad puede ser utilizada, entre otras cosas, para hurtar claves de cifrado. Intel califica el grado de riesgo como menor.
La tecnología de hyperthreading encontrada en Pentium 4 y Xeon puede contener un agujero de seguridad que permite, en teoría, a un intruso robar claves de cifrado.
A juicio de Intel, se trata de una vulnerabilidad de riesgo reducido.
La vulnerabilidad fue detectada por un estudiante de doctorado en informática en la Universidad de Vancouver en la Columbia Británica, de nombre Colin Percival.
El agujero aprovecha la tecnología de hyperthreading de Intel, disponible en los procesadores Pentium 4 y Xeon.
El hyperthreading permite al procesador ejecutar varias rutinas de manera simultánea.
El agujero, presentado en la conferencia BDScan de Ottawa, afecta únicamente a las máquinas que funcionan como servidores.
El agujero aprovecha un proceso de espionaje, que es ejecutado en el servidor con el fin de monitorizar el cache L2 para procesos cifrados, como por ejemplo OpenSSL.
Al monitorizar las actividades que realizan distintas operaciones de cache, y el tiempo que éstas toman, los procesos espía pueden recabar información que permite, en teoría, al intruso calcular las claves de cifrado para el proceso SSL.
Intel califica el riesgo de reducido, debido a que el agujero sólo puede ser explotado en servidores, que ya hayan sido vulnerados en el proceso de espionaje.
«Si el hacker ya ha logrado penetrar el sistema, hay muchas otras formas de hurtar información», declaró el portavoz de Intel, Howard Hughes, a Cnet.
Intel indica además que el método puede ser usado en otros procesadores, que comparten proceso de recursos, y no sólo en los chips de Intel que emplean la tecnología hyperthreading.
Con todo, la compañía anuncia que las próximas versiones de Linux y Windows corregirán la vulnerabilidad.
Enlaces de interés:
www.intel.com