Fallos en Microprocesadores Provocan Agujeros de Seguridad

El problema está, en particular, en la forma en que los microprocesadores modernos ejecutan ciertas funciones que les permiten ir más rápido. Y el agujero parece tan grande que, simplemente con observar el esfuerzo que realiza el microprocesador, se puede llegar a obtener una clave privada de cifrado. Este importante estudio ha sido realizado, junto con otros, por Jean-Pierre Seifert, de la University of Haifa.

Comentan que, concretamente, el problema surge con la predicción de saltos de los micros, que es un mecanismo por el cual el microprocesador intenta averiguar qué camino tomará el flujo de ejecución de un programa antes de que éste se lleve a cabo. Esto hace que el microprocesador se anticipe a las bifurcaciones de un programa y así pueda tener mayor rendimiento. Sin embargo, cuando esta predicción falla, se produce un repentino aumento de trabajo y tiempo de cómputo.

Parece ser que si se estudia este comportamiento durante un tiempo se podrían llegar a averiguar características de las claves de cifrado. De hecho, con este método al que han llamado Simple Branch Prediction Analysis, dicen haber averiguado una clave de 512 bits en unos miles de segundos. A una clave de estas características se la puede considerar hoy día como muy segura, de hecho se usan ampliamente en sistemas de comercio electrónico.
El asunto llega a tal punto, que podría implementarse un programa que funcionase en una máquina y que al cabo de un tiempo pueda revelar las claves criptográficas usadas en la misma.

Habrá que esperar a la RSA Security Conference de febrero de 2007 para conocer los detalles del ataque, que serán publicados por Seifert.

(Vía New Scientist)