Inicio Ciberseguridad Los hackers pueden robar claves criptográficas en CPUs de Intel y AMD a través de la vulnerabilidad «Hertzbleed

Los hackers pueden robar claves criptográficas en CPUs de Intel y AMD a través de la vulnerabilidad «Hertzbleed

Mr. Cipher
-
0
Los hackers pueden robar claves criptográficas en CPUs de Intel y AMD a través de la vulnerabilidad «Hertzbleed

Una nueva investigación muestra que los actores maliciosos pueden robar claves criptográficas en los procesadores de Intel y AMD utilizando un ataque de vulnerabilidad de canal lateral conocido como ‘Hertzbleed‘, informó Tom’s Hardware.

Según los investigadores, los atacantes pueden robar las claves criptográficas del Estándar de Cifrado Avanzado (AES) mediante la monitorización de la frecuencia de subida y los mecanismos de alimentación de un ordenador.

Los investigadores sólo han podido identificar la vulnerabilidad en las CPU de Intel y AMD, pero es posible que otros ordenadores también se vean afectados.

El informe ha sido elaborado por investigadores de la Universidad de Texas, Austin, la Universidad de Illinois Urbana-Champaign y la Universidad de Washington.

Cómo funciona el ataque Hertzbleed

Según el informe, este ataque de canal lateral roba datos mediante la monitorización del impacto de una operación en un sistema. El ataque observa la impresión de energía de cualquier carga de trabajo criptográfica estipulada, ya que las firmas de energía varían en diferentes sistemas.

El atacante puede entonces transformar la información energética obtenida en datos de sincronización para robar las claves criptográficas. Los hackers también pueden utilizar el ataque Hertzbleed de forma remota.

«Hertzbleed es una nueva familia de ataques de canal lateral: los canales laterales de frecuencia. En el peor de los casos, estos ataques pueden permitir a un atacante extraer claves criptográficas de servidores remotos que antes se creían seguros.»

Aunque sólo se han probado los procesadores de Intel y AMD, es probable que todas las CPU modernas sean vulnerables, ya que la mayoría poseen un algoritmo de potencia llamado Dynamic Voltage Frequency Scaling (DVFS), que los hackers pueden controlar.

La vulnerabilidad afecta a todos los procesadores de Intel, junto con los procesadores de sistema Zen 2 y Zen 3 de AMD.

Intel y AMD reaccionan

Según la información disponible, los gigantes del chip no tienen planes de desplegar un parche de firmware.

El informe aconseja a los usuarios desactivar la función de aumento de frecuencia. En Intel, se conoce como «Turbo boost» y «Precision boost» en AMD. Sin embargo, eso podría afectar al rendimiento de su sistema.

Intel también reveló que había compartido el resultado de sus investigaciones con otros fabricantes de chips para que realizaran evaluaciones similares de sus sistemas. Continuó diciendo que las horas necesarias para robar las claves criptográficas podrían ser difíciles de conseguir, excepto en un entorno de laboratorio.

Print Friendly, PDF & Email

Código Cyphex es una comunidad dedicada a la divulgación de contenidos descentralizados, critptoeconomía, geopolítica, geoeconomía, tecnología y todo evento que influye en el escenario digital de relevancia internacional. Unidos hacia la ascensión digital. Ofrecer una óptica de información para identificar la más verosímil en los tiempos actuales. Indicar puntos críticos de estudio que simplifiquen la comprensión de los hechos y conectarlos, dando forma a figuras y cuerpos que reflejan racionalmente una época de confusión, manipulación y conflictos que están conduciendo a un gran colapso de las civilizaciones. Informar para la responsable toma de decisiones.

: contacto@codigocyphex.com

© & (CC 3.0) 2025 - Equipo Código Cyphex. Humano, demasiado humano.