Se ha descubierto una nueva vulnerabilidad que afecta tanto a los procesadores Intel como a los chips AMD, y que se explota realizando ataques de canal lateral aprovechando el uso del modo turbo por los procesadores actuales. Dicho modo permite a la CPU variar la velocidad de trabajo en función de diferentes aspectos, como la temperatura, la alimentación y la carga de trabajo.
El escalado de frecuencia dinámica permite mejorar el rendimiento, y también evita que se produzcan problemas de temperatura, ya que puede ajustar la velocidad a la baja si detecta que el calor generado es demasiado elevado. Esta nueva vulnerabilidad ha sido descubierta por un equipo de investigadores de la Universidad de Texas, de la Universidad de Illinois Urbana-Champaign y la de la Universidad de Washington, y han demostrado que es posible utilizarla para robar datos y claves criptográficas utilizando un ataque de canal lateral.
Parece que lo que se aprovecha con este ataque es la huella de energía que queda al realizar una operación criptográfica, que puede variar en función de la frecuencia de trabajo de la CPU, que depende también del modo turbo. Esas variaciones en la frecuencia de trabajo y en las huellas energéticas es lo que se puede convertir en claves criptográficas gracias a este tipo de ataques. La vulnerabilidad se puede explotar de forma remota por cualquier atacante, y podría afectar potencialmente a cualquier CPU con modo turbo, como los chips ARM.
Deshabilitar el modo turbo puede mitigar este tipo de ataques en la mayoría de los casos, pero obliga al usuario a aceptar una pérdida de rendimiento considerable. De momento, ni Intel ni AMD tienen pensado lanzar actualizaciones para solucionar esta vulnerabilidad, así que puede que acabe quedando sin parchear.
