Un grupo de investigadores han descubierto una nueva vulnerabilidad en los procesadores de Intel que permite extraer información. El que ha recibido el nombre de Platypus es un tipo de ataque que escucha determinado componente de la CPU para inferir ciertos datos y hacerse con contraseñas o claves de cifrado. Afortunadamente los Mac no ofrecen esa información de buenas a primeras, por lo que no deberíamos de preocuparnos más allá de una simple recomendación.
Un ataque de escucha y deducción

Las CPUs de Intel tienen un componente que recibe el nombre de Running Average Power Limit (RAPL). Este sistema se ocupa de que el firmware y el software puedan leer cuánta potencia está usando la CPU para completar sus tareas. Se trata de una funcionalidad orientada a la detección de errores y a evaluar el rendimiento de la máquina.

Todo bien, por lo menos hasta que ayer un grupo de investigadores publicaron un paper explicando como simplemente escuchando la información de este componente son capaces de determinar qué datos se procesan en la CPU. Platypus es un acrónimo de Power Leackage Attacks: Targeting Your Protected User Secrets que podemos traducir como Ataque de Filtrado de Potencia: Apuntando a tus secretos de usuario protegidos. Un nombre que, por cierto, suena como ornitorrinco en inglés (de ahí la imagen).

Con esta clase de ataques de los valores de la carga del procesador pueden deducirse contraseñas, documentos sensibles, claves de cifrado o cualquier otro tipo de datos. Además, …