Nuevo ataque contra RSA: la vulnerabilidad está en el chip

Enviado por admin el 19. Noviembre 2006 - 0:37.

Yahoo! ha levantado hoy la liebre en la Red, pero tanto ese medio como el artículo original en Le Monde, hacen referencia a un misterioso trabajo "aún confidencial".

Sin embargo, Kriptópolis ha podido encontrar on-line una versión preliminar del que parece ser el artículo que ambos mencionan, pendiente tan sólo de revisión editorial.

El artículo en cuestión explica un nuevo ataque contra RSA, que profundiza en una vía recientemente abierta -denominada BPA (Branch Prediction Analysis)- y que aprovecha una peculiaridad del diseño de los microprocesadores actuales...

En muy pocas palabras, los autores del trabajo afirman que los procesadores actuales han tomado un atajo de diseño (el módulo de predicción) en aras de favorecer la velocidad de las operaciones, lo que perjudica seriamente la seguridad de ciertas operaciones.

De hecho, debido a esa debilidad, y mediante un simple software que espiara determinadas operaciones de la CPU, sería posible romper con suma facilidad las claves RSA en las que descansa hoy en día la seguridad del comercio electrónico mundial.

A modo de ejemplo, los autores afirman haber hallado al primer intento una clave de 512 bit utilizada en OpenSSL, en sólo varias milésimas de segundo.

Según Le Monde, fuentes de la máxima solvencia confirman la realidad de la amenaza. Afirman que la solución radical pasaría por rediseñar los microprocesadores, pero que un posible atajo sería que las implementaciones dejaran de utilizar el módulo de predicción del procesador, aunque tal medida podría convertir en cuatro veces más lentas las operaciones criptográficas en línea.

Al parecer, el trabajo será presentado públicamente en febrero de 2007, durante la Conferencia RSA 2007, a celebrar este año en San Francisco (EE.UU.).

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.
Otra predicción cumplida y van dos. por Fernando Acero
Felicidades Fernando Acero por Strapping_83
¿qué tan grave es el impacto práctico? por anv
menuda solución por hostelero
¿Poca profesionalidad? por Shevek
Veamos algunas cosas... que no es así. por Fernando Acero
Posible Propuesta? por Strapping_83
Si te entran en la cocina... por Shevek
Tiene más aplicaciones.... por Fernando Acero
Dudo que le den importancia por anv
Pensad con miras más amplias por Fernando Acero
Smartcards y nuevo ataque RSA por Krampo

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Por favor, escribe arriba el resultado de la operación planteada. Gracias.
  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...