Una nueva vulnerabilidad en las CPU, que se usan en computadores, permite el robo de datos mediante el análisis del consumo de energía y es "casi imposible de reparar", alertó un equipo de investigadores de la Universidad Técnica TU de Graz (Austria) y del Centro Helmholtz (Alemania).

Se trata de "un novedoso método" que, bautizado "Collide+Power" por sus descubridores, facilita a los atacantes la lectura de los datos almacenados en la memoria de las unidades centrales de procesamiento (CPU), explican los expertos de la TU Graz.

"Los principales procesadores informáticos (CPU) están diseñados para ejecutar varias aplicaciones en paralelo. Esto es bueno para la eficiencia, pero supone un riesgo para la seguridad", señalan.

En un primer paso, los atacantes almacenan un paquete de datos en un segmento del procesador, y en una segunda fase se aseguran, mediante un "código malicioso", de que su propio conjunto de datos se sobrescriba con los datos a los que apuntan, reseña la nota.

Esa sobrescritura consume energía, y cuanto más se diferencian los dos paquetes de datos, más energía se consume.

Todo el proceso se repite miles de veces, cada vez con paquetes de datos del atacante mínimamente diferentes para ser sobrescritos, hasta que, finalmente, el paquete de datos de la víctima del ataque puede reconstruirse a partir de los niveles de consumo de energía ligeramente diferentes que se producen.

Los expertos explican que si bien el consumo de energía de las CPU no puede leerse sin autorización del administrador, "los atacantes pueden saltarse esta barrera de seguridad".

Además de un mayor consumo de energía, la sobrescritura de los paquetes de datos también provoca retrasos en los procesos de cálculo en el procesador atacado y esos retrasos pueden usarse para deducir el consumo de energía y, por tanto, reconstruir los datos.

"Todos los computadores con procesadores modernos se ven afectados por la vulnerabilidad de seguridad" ante el Collid+Power, asegura Andreas Kogler, ingeniero de la TU Graz.

"Y este riesgo de seguridad es muy difícil de solucionar", añade.

Eso sí, un ataque "Collide+Power" requiere actualmente mucho tiempo debido a los innumerables procesos de sobrescritura.

Según los cálculos de los investigadores, esta manera de robar datos tarda entre un mínimo de 16 horas y un máximo de un año por bit.

Pero los posibles "futuros saltos en el desarrollo tecnológico podrían reducir significativamente el tiempo necesario", lo que convertiría a estos ataques "en un riesgo de seguridad relevante para la vida cotidiana", destacan en TU Graz y avisan que los principales fabricantes de chips fueron ya informados del riesgo.

Agencias

Un estudio realizado con más de 80.000 mujeres en Suecia revela que el diagnóstico con inteligencia artificial detecta un 20% más de cánceres de mama en comparación con la doble lectura rutinaria de las mamografías por dos radiólogos.

El ensayo aleatorio, publicado en The Lancet Oncology, subraya el potencial de la inteligencia artificial (IA) para hacer más preciso y eficaz el análisis de mama y constata que este es seguro y reduce casi a la mitad la carga de trabajo de los expertos en radiología.

"El análisis de mamografías con ayuda de inteligencia artificial es tan bueno como el de dos radiólogos trabajando juntos para detectar el cáncer de mama, sin aumentar los falsos positivos y reduciendo casi a la mitad la carga de trabajo de lectura de las mamografías (44%)", resumen los investigadores, entre otros de la Universidad de Lund y del Hospital Universitario de Skåne.

Se trata de resultados provisorios, las conclusiones definitivas del ensayo no se esperan hasta dentro de varios años, cuando se compruebe si el uso de la IA en la interpretación de las imágenes se traduce en una reducción de los cánceres de intervalo.

Estos son tumores detectados entre revisiones que suelen tener peor pronóstico que los vistos en las revisiones.

Próximo paso

Este último objetivo se estudiará en 100.000 mujeres, con al menos dos años de seguimiento. En última instancia, los investigadores deberán establecer si está justificado el uso de la IA en el análisis mamográfico, indica la revista.

"Estos prometedores resultados provisionales de seguridad deben utilizarse para fundamentar nuevos ensayos y evaluaciones basadas en programas para hacer frente a la acusada escasez de radiólogos en muchos países", señala Kristina Lång, de la Universidad de Lund.

Pero "no bastan por sí solos para confirmar que la IA está lista para implantarse en el análisis mamográfico".

"Todavía tenemos que entender las implicaciones en los resultados de las pacientes, especialmente si la combinación de la experiencia de los radiólogos con la IA puede ayudar a detectar cánceres de intervalo que a menudo no se detectan con el cribado tradicional, así como la rentabilidad de la tecnología".

La IA se ha propuesto como un segundo lector automatizado de mamografías que podría ayudar a reducir la carga de trabajo de los expertos y mejorar la precisión del análisis. Si bien mostró resultados alentadores en estudios retrospectivos, faltan pruebas sólidas de ensayos prospectivos aleatorizados, insisten los autores.

Para el estudio que ahora se publica, 80.033 mujeres de entre 40 y 80 años, que se habían sometido a un cribado mamográfico en cuatro centros del suroeste de Suecia, fueron asignadas aleatoriamente a un análisis apoyado por IA, entre abril de 2021 y julio de 2022.

En él, un sistema de lectura de mamografías apoyado por una IA disponible comercialmente analizó las mamografías antes de que fueran leídas por uno o dos radiólogos; al otro grupo de mujeres se les realizó un análisis estándar por dos radiólogos sin IA (grupo control).

Los resultados provisionales del estudio revelan que el análisis con IA detectó un 20% más de cánceres en comparación con la doble lectura rutinaria de las mamografías por dos radiólogos.

A pesar de los "prometedores resultados", los autores señalan varias limitaciones, entre ellas que el análisis se limitó a un tipo de mamógrafo y un sistema de IA, lo que podría limitar la generalización de los resultados.