comunidad-de-virtualizacion-de-escritorios-VDI-UDS-EnterpriseÚNASE A NUESTRA COMUNIDAD
software-de-virtualizacion-de-escritorios-VDI-UDS-EnterprisePRUEBE NUESTRO SOFTWARE

PLATYPUS: nueva amenaza para CPUs Intel y AMD

Publicado por UDS Enterprise Team |

Un nuevo ataque de canal lateral amenaza a las CPU de Intel y de AMD. Lo han descubierto un grupo de investigadores austriacos de la Universidad de Tecnología de Graz. Lo han bautizado como PLATYPUS y permite explotar variaciones en el consumo energético del procesador para acceder a datos confidenciales. Una de las características que diferencian este ataque de otros similares es que no hace falta acceder físicamente al equipo.

PLATYPUS

Esta vulnerabilidad abre la puerta a que un usuario sin privilegios pueda sustraer datos reconstruyendo la información que recibe a través de la interfaz de monitoreo de energía RAPL. Dicha interfaz está presente en los procesadores Intel CVE-2020-8694, CVE-2020-8695 y AMD CVE-2020-12912.

Los sistemas operativos Linux son más vulnerables ante PLATYPUS, ya que el marco Powercap del kernel permite a usuarios sin permisos de administrador acceder a los contadores RAPL. De esta manera, el consumo de CPU y DRAM queda expuesto a un posible rastreo. Llevar a cabo este ataque en sistemas Windows y macOS requiere de un esfuerzo adicional, ya que hay que instalar el paquete Inter Power Gadget que necesita acceso privilegiado.

Tanto Intel como AMD, así como los desarrolladores del hipervisor Xen, ya han lanzado parches para evitar que sus productos se vean afectados por este ataque.

Más información en este enlace.


Compartir


0 COMENTARIOS

Debe autenticarse para comentar este post