No ganamos para disgustos en cuanto a vulnerabilidades en nuestros procesadores se refiere. A principios de año se abrió la veda con Meltdown y Spectre, y a lo largo del año se han ido descubriendo aún más vulnerabilidades relacionadas con estos chips. Ahora, acaba de descubrirse una llamada PortSmash, que afecta al HyperThreading en procesadores Intel, y AMD podría estar afectada también.
PortSmash aprovecha una vulnerabilidad presente en la tecnología HyperThreading de Intel, su tecnología propietaria para dividir un núcleo físico en dos hilos independientes de procesamiento. Esto reduce el tiempo necesario para realizar tareas en paralelo.
PortSmash afecta a los últimos procesadores Intel lanzados al mercado
El ataque descubierto permite robar claves de cifrado. Los investigadores usaron un servidor TLS con OpenSSL, y comprobaron que funcionaba con procesadores Skylake (6ª generación) y Kaby Lake (7ª generación) bajo Ubuntu. Para ello, enviaban una serie de instrucciones y medían cuidadosamente cuánto tiempo tardaban en ejecutarse.
UEFI/BIOS de nuestra placa base, con la consecuente pérdida de rendimiento. En el caso de OpenSSL, es recomendable actualizar a la versión 1.1.1 o superior para poder estar protegidos ante este ataque. Si compras un procesador i3, i5 o i7 de 9ª generación, estarás protegido ante este fallo ya que estos nuevos chips no tienen HyperThreading.