A los famosos Meltdown y Spectre de hace unos años, ahora parece que hemos de sumarle un nuevo compañero de fechorías: Hertzbleed. Aunque esta vez no nos encontramos con una vulnerabilidad que explote la ejecución especulativa. Más bien afecta a un elemento de los procesadores distinto. Aunque la solución del mismo va a requerir cambios en futuros diseños y la existente a corto plazo supone un recorte importante en cuanto a rendimiento. ¿En qué consiste este ataque a la seguridad de nuestros PC?.
La diferencia entre Hertzbleed respecto a Meltdown y Spectre es que hemos de partir de la base de que estamos ante lo que se dice un ataque lateral. Los cuales no se basan en la ejecución de código malicioso dentro del ordenador, sino que buscan conseguir la información de otra forma: analizando el funcionamiento del hardware. Para ello utilizan la información que se puede obtener de los sistemas de medición del procesador para saber lo que ocurre dentro de mismo. Lo cual los hace sumamente peligrosos, ya que pueden obtener claves encriptadas y poner en jaque la seguridad de los datos.
¿Qué es Hertzbleed?
Un ejemplo de este tipo de ataques laterales son los de tipo DPA. Los cuales analizan las variaciones en el consumo energético y las emisiones electromagnéticas del procesador objetivo. Luego, a través métodos estadísticos, usa dicha información para obtener claves secreta y los algoritmos de encriptación. Este les permite conseguir robar la información sin que los mecanismos de seguridad convencionales puedan hacer nada para evitarlo.
A día de hoy los ataques del tipo DPA son tan precisos que incluso con una gran cantidad de ruido obtenido tienen la capacidad de poder captar los cambios en las puertas lógicas del procesador. Por lo que solo hace falta un análisis profundo sobre esos datos para saber la forma en la que una CPU encripta la información e incluso que información contiene. La otra manera en la que se consigue la información es en el hecho de que el consumo de un procesador depende del manejo de los datos. Y, por tanto, nos permite saber que instrucciones se están ejecutando a partir de lo que consume cada una de ellas.
Pues bien, Hertzbleed es un tipo de ataque de este tipo. Su nivel de peligrosidad es alto, dado que inclusión puede llegar a extraer claves usadas para la encriptación de datos en servidores remotos. Para conseguirlo utiliza el escalado de frecuencia dinámico en los procesadores con ISA x86, que son los que usamos en los PC. Dicha característica es lo que le permite a una CPU poder ir variando su velocidad de reloj según la carga de trabajo. Es decir, tiene relación con el overclocking automático y las velocidades de Turbo y de Boost de muchos de los procesadores.
Desde Intel nos hacen saber lo siguiente:
Intel descubrió estas vulnerabilidades como parte de nuestra inversión en la garantía de seguridad de los productos y se coordinó con la industria para proporcionar mitigaciones. Una vez que la compañía descubrió INTEL-SA-00698, el mismo problema fue reportado a Intel por los investigadores académicos reconocidos en el aviso
Nos comenta Intel
¿Afecta al procesador de mi PC?
Debido a que se aprovecha de la capacidad del procesador de aumentar de manera temporal la velocidad de reloj del procesador, esto significa que el sistema dentro del procesador encargado de variar la velocidad de reloj se ha visto afectado. ¿La solución más simple para solventar el problema? Desactivarlo, pero como comprenderéis esto significa perder el overclocking e incluso las velocidades de Boost. Por lo que las consecuencias son claras, se trata de una perdida de rendimiento general. Tal y como ocurrió en Meltdown y Spectre. Aunque esta vez se trate de un problema de naturaleza distinta.
En cuanto a los procesadores afectados, esto afecta a todas las CPU de Intel y AMD que actualmente se encuentran en el mercado. Es más, no se trata de un problema que potencialmente solo puede ocurrir en PC y se pueden ver afectados por problemas similares, todo sistema que pueda cambiar al vuelo su velocidad de reloj al vuelo. En todo caso, no podemos olvidar que tanto Intel como AMD llevan años utilizando los mismos mecanismos de frecuencia dinámica en sus procesadores. Por lo que esto les obligará a hacer un cambio profundo en ese sentido. ¿El problema? No sabemos si los Ryzen 7000 se verán afectados y en el caso de Intel deberemos esperar a los Intel Core 15 o más allá.