Al hablar de estudios de ciberseguridad más complejos de los últimos años, necesariamente debemos reconocer el rol del ataque Hertzbleed, que viene a ser una amenaza real que aprovecha los cambios de frecuencia de la CPU (Unidad Central de Procesamiento) y puede pasar casi desapercibido por las víctimas de esta amenaza.
¿Qué es el ataque Hertzbleed?
Recientemente, investigadores de tres universidades en Estados Unidos publicaron un artículo que advierte sobre una amenaza cibernética real, se trata del ataque Hertzbleed, el cual tiene por función aprovecharse de los cambios de frecuencia de la CPU medidos en hercios, dicha falla hace que exista fuga de datos de los dispositivos y ordenadores en líneas generales.
Aprende sobre la Seguridad de datos: Qué es, cómo funciona y por qué las empresas deben aplicarla
Clasificación del ataque Hertzbleed
El incidente de Hertzbleed puede clasificarse como un ataque de hardware, gracias a que explota las vulnerabilidades y debilidades de hardware y, al igual que muchos ataques de este tipo, este requiere acceso directo al ordenador chip de CPU, por lo tanto, el Hertzbleed puede operar de forma remota…
Lo importante del descubrimiento, a pesar de ser tan complejo, es que muestra que en las CPU x86 modernas, los ataques de canal lateral de energía se pueden convertir en ataques de tiempo, eliminando la necesidad de cualquier interfaz de medición de energía.
El origen es que, en determinados momentos, los ajustes periódicos de frecuencia de la CPU dependen del consumo actual de energía de la CPU y estos ajustes se traducen directamente en diferencias de tiempo de ejecución, generando así, la vulnerabilidad de fuga de datos.
También te puede interesar – Consultorías de ciberseguridad: ¿Por qué son tan importantes para las empresas?
¿A quiénes afecta realmente la falla del Hertzbleed?
Si eres un ingeniero criptográfico o formas parte de un equipo de ciberseguridad corporativa, seguramente necesitas aplicar un parche o cambiar la configuración ahora mismo, si estás ejecutando un servidor de des-encapsulación SIKE, asegúrate de implementar la mitigación que se describe a continuación.
¿Existe una solución?
En teoría, sí existe una solución, sin embargo, tiene un impacto significativo en el rendimiento de todo el sistema de los ordenadores y dispositivos. Esta solución es independiente de la carga de trabajo para mitigar Hertzbleed, por lo cual se debe deshabilitar el refuerzo de frecuencia.
En los hardwares de Intel la función para debilitar el Hertzbleed se llama “Turbo Boost” y en AMD se le conoce como “Turbo Core” o “Precision Boost”. La desactivación del aumento de frecuencia se puede realizar a través del BIOS o en tiempo de ejecución a través del controlador de escala de frecuencia.
Finalmente, la solución ideal para este tipo de fallas, como la de Hertzbleed, es Topia Vicarious, la cual posee un conjunto de ventajas que ayudan a proteger los ordenadores y servidores corporativos desde varios frentes:
- Identificación de dispositivos
- Escaneo y análisis de vulnerabilidades
- Parcheo virtual
- Inventario de aplicaciones
- Analiza/prioriza/actúa rápidamente
Topia para empresas: La mejor plataforma para analizar y actuar contra vulnerabilidades de software