Detectada falla de seguridad que afecta casi todas las CPU
--- ¡Cuidado! tu CPU podría tener el potencial de filtrar datos confidenciales ---
Debemos estar pendientes, ya que se ha detectado una falla de seguridad que podría afectar a casi todas las CPU en el mundo.
Vulnerabilidad en las CPU
Se ha identificado una nueva vulnerabilidad que afecta a un gran número de CPU.
La advertencia vino de un grupo de investigadores de la Universidad Tecnológica de Graz y el Centro CISPA Helmholtz para la Seguridad de la Información.
Collide + Power
El problema, conocido como “Collide + Power”, presenta una vulnerabilidad del canal lateral de alimentación que afecta a los procesadores, la cual podría permitir ataques autenticados para monitorear el consumo de energía de la CPU, lo que a su vez puede conducir a la fuga de información confidencial.
La vulnerabilidad se ha rastreado como, CVE-2023-20583, y, se le otorgó un nivel de gravedad “bajo”.
Antes de una investigación completa, AMD ha confirmado que "los procesadores de servidor EPYC, contienen un modo de determinismo de rendimiento que se puede usar para reducir este tipo de fuga" y que "los procesadores cliente Ryzen, admiten un bit de desactivación de impulso central que puede ayudar a reducir los cambios en la frecuencia".
ARM también compartió información sobre el problema en cuestión, pero Intel aún no ha proporcionado pautas específicas.
De todas maneras, los fabricantes de chips parecen haber cooperado para llegar a un acuerdo para rectificar la vulnerabilidad.
El equipo detrás del descubrimiento dijo: "Agradecemos a los proveedores AMD, ARM e Intel por manejar profesionalmente la divulgación responsable".
