• Imprimeix

Side-channel attacks a processadors

27/12/2018 12:12

El 3 de Gener de 2018 es varen publicar les vulnerabilitats conegudes com Meltdown i Spectre amb afectació a la majoria de processadors moderns i que podrien permetre a un procés llegir la memòria d’un procés aliè així com del sistema operatiu. Aquestes vulnerabilitats són explotables mitjançant el que es coneix com a side-channel attacks, és a dir, atacs basats en la implementació del sistema (la implementació del processador en aquest cas) i no en els algorismes o programes executats per aquest.

Des d’aleshores ha crescut notablement la descoberta de vulnerabilitats i atacs d’aquesta tipologia afectant als processadors, tendència que ha continuat durant la resta de l’any. Cal remarcar que l’explotació d’aquestes vulnerabilitats es considera dificultosa i que no s’ha observat l’ús de les mateixes en campanyes.

El butlletí de seguretat de l’entitat recopila aquestes publicacions, fent èmfasi en les novetats introduides així com en les mitigacions disponibles.