
Un equipo de investigadores de seguridad ha descubierto otra grave vulnerabilidad de canal lateral en las CPUs Intel que podría permitir a un atacante olfatear datos protegidos sensibles, como contraseñas y claves criptográficas, desde otros procesos que se ejecutan en el mismo núcleo de la CPU con la función multihilo simultánea habilitada.
La vulnerabilidad, cuyo nombre en código es PortSmash (CVE-2018-5407), se ha sumado a la lista de otras vulnerabilidades peligrosas de los canales laterales descubiertas el año pasado, entre ellas Meltdown y Spectre, TLBleed y Foreshadow.
Descubierta por un equipo de investigadores de seguridad de la Universidad Tecnológica de Tampere en Finlandia y la Universidad Técnica de La Habana, Cuba, la nueva vulnerabilidad del canal lateral reside en la tecnología Hyper-Threading de Intel,
Fuente: The Hacker News.