Un novedoso método llamado Collide+Power es la última ciberamenaza descubierta en las unidades centrales de procesamiento de los hardware de ordenadores. Esta vulnerabilidad permite el robo de datos mediante el análisis del consumo de energía y es «casi imposible de mitigar», según han alertado sus descubridores, un equipo de investigadores de la Universidad Técnica TU de Graz (Austria) y del Centro Helmholtz (Alemania).
En concreto, la ciberamenaza facilita a los atacantes la lectura de los datos almacenados en la memoria de las unidades de procesamiento.
¿Cómo actúa ‘Collide+Power’?
En primer lugar, los ciberatacantes almacenan en un segmento del procesador un paquete de datos, para asegurarse en una segunda fase de que, a través de un código malicioso, su propio conjunto de datos se sobrescriba con los dato a los que dirigen su ataque.
De este modo, esa sobrescritura de datos consume energía, y a más energía consumida, más se diferencian los paquetes de datos. El proceso se repite con paquetes de datos del ciberatacante con apenas cambios para ser sobrescritos. Finalmente, el paquete de datos de la víctima se reconstruye a partir de los niveles de consumo de energía ligeramente diferentes que se producen.
Brecha de seguridad
En este contexto, los descubridores han explicado que si bien el consumo de energía de las CPU no puede leerse sin la autorización del administrador, «los atacantes pueden saltarse esta barrera de seguridad».
Además de un mayor consumo de energía, la sobrescritura de los paquetes de datos también provoca retrasos en los procesos de cálculo en el procesador ciberatacado y esos retrasos pueden usarse para deducir el consumo de energía y, por tanto, reconstruir los datos.
No obstante, un ataque Collide+Power requiere mucho tiempo debido a los innumerables procesos de sobrescritura. Y según los cálculos de los investigadores, este método de robo de datos tarda entre un mínimo de 16 horas y un máximo de un año por bit.
Archivado en:
