Cuando apenas nos hemos recuperado del desastre de Spectre y Meltdown (si es que puede llamarse recuperarse, a aplicar un parche y perder rendimiento), se ha descubierto otra vulnerabilidad llamada PortSmash, que afecta a las CPU de Intel. Sus descubridores creen que también son vulnerables los procesadores AMD Ryzen, pero aún no han podido comprobarlo.

Este fallo está asociado al Hyper-threading, una tecnología que usan las CPUs modernas. Permite asignar dos hilos de datos a un único núcleo de la CPU, y trabajar en paralelo, mejorando el rendimiento.

PortSmash, que es como ha sido bautizado este bug en las CPUs de PC, puede robar claves encriptadas espiando desde un hilo al otro, así que la única opción para contrarrestarlo es desactivar el Hyper-threading.

La vulnerabilidad ha sido descubierta por los investigadores Billy Bob Brumley, Cesar Pereida Garcia, Sohaib ul Hassan, y Nicola Tuveride de la Tampere University of Technology en Finlandia, y Alejandro Cabrera de la Universidad Tecnológica de la Habana CUJAE, en Cuba.

PortSmash se aprovecha de la tecnología Hyper-threading para robar claves encriptadas. Cuando la CPU utiliza dos hilos de datos al mismo tiempo, el malware que está funcionando en un hilo, analiza las instrucciones que se están ejecutando en el otro hilo, y así es capaz de ir hacia atrás en la cadena de ejecución, y descubrir qué datos se utilizaban en la entrada.

Con este sistema, los investigadores han conseguido robar las claves encriptadas de una conexión protegida con OpenSSL, uno de los protocolos de seguridad más utilizados en las páginas web. OpenSSL ya ha corregido el agujero de seguridad en la actualización 1.1.1.

Estas son las CPUs de Intel más vendidas

Los creadores de PortSmash aseguran que esta vulnerabilidad de las CPUs de Intel puede utilizarse con cualquier tipo de software, no solo con OpenSSL, así que la única protección actual es desactivar el Hyper-threading, es decir, el uso de dos hilos con cada núcleo de la CPU, en los procesadores que lo soportan.

El fallo se ha comprobado en los procesadores Intel Skylake y Kaby Lake, pero los investigadores creen que también se puede explorar esta vulnerabilidad en las CPUs AMD Ryzen, aunque están esperando a recibirlas para poder comprobarlo.