Expertos advierten sobre ataques a procesadores duales

1 2 3 4 5 6

Volver a listado de noticias

Últimas Noticias

Wikipedia estará fuera de línea en protesta por ley estadounidense 17-Ene-2012
Hackers difunden malware en sitios de juego para niños 17-Ene-2012
Protege tu cuenta de Facebook del último ataque de intrusión 17-Ene-2012
Revelan nombres de los desarrolladores de Koobface 17-Ene-2012

Expertos advierten sobre ataques a procesadores duales

Vnunet 18-May-2005

Los procesadores y chips duales que utilizan tecnologías multithreading simultáneas, como lo son los sistemas HyperThreading de Intel, podrían dar al software malicioso una nueva línea de ataque, de acuerdo con lo declarado por un experto de seguridad en la Conferencia RSA realizada en estados unidos en febrero.

Ronald Rivest, criptógrafo y profesor de ciencias de la computación en el MIT, observó que todos los procesadores SMT (symmetrical multithreading) y duales utilizan un chip de caché compartido. Advirtió que su investigación indica que un virus o gusano podría ejecutarse en un pequeño hilo (thread) no privilegiado suficiente para insertarse en la cache del procesador y capaz de realizar un ataque al kernel del sistema operativo.

Intel dijo que su tecnología permite que un usuario ejecute aplicaciones mientras en segundo plano puedan simultáneamente ejecutar cifrado y otras tareas de seguridad", dijo Rivest. "Esto significa que es posible tomar uno de estos procesadores y ejecutar hilos no privilegiados que puedan realizar ataques sobre hilos a nivel kernel que están ejecutándose en paralelo. El hilo no privilegiado puede burlar todas las protecciones aplicadadas y puede encontrar la llave criptográfica utilizada por un hilo privilegiado sin conocer el texto plano o el texto de cifrado. Este es un desarrollo muy preocupante.

Rivest dijo que su investigación estuvo basada en el principio de trabajo sobre ataques de tiempo por Paul Kocher, presidente y jefe científico de Cryptography Research, el cual fue publicado en 1996. Rivest emitió su advertencia durante una discusión por expertos criptográficos en la Conferencia RSA en la cual Kocher participó.

La base del problema es que los programas pueden acceder datos almacenados en cache hasta 100 veces más rápido que lo que acceden a la memoria principal. "HyperThreaded y chips multicore tienen una caché en común. Accedien a los datos en cache 100 veces más rápido que lo que se accede a memoria principal", de acuerdo con Rivest.

Rivest agregó, "Intel esta construyendo un buen hardware criptográfico en la forma de sus nuevos procesadores Pentium".

Fuente: Vnunet JJR/

Volver a listado de noticias