Cuatro nuevas vulnerabilidades en los procesadores Intel que afectan al HyperThreading y corregirlas afectara al rendimiento
Detectan cuatro nuevas vulnerabilidades en los procesadores de Intel que afectan al HyperThreading y que generan importantes pérdidas de rendimiento.
Está claro que las grandes empresas han dejado de lado la seguridad para centrarse en los beneficios. Agujeros de seguridad en la arquitectura de procesadores, bases de datos desprotegidas alojas en servidores externos, agujeros de seguridad en redes sociales o el más reciente, la posibilidad de hackear WhatsApp con una simple llamada. La ultima vulnerabilidad descubierta afecta a los procesadores de Intel. Dicho problema de seguridad tiene que ver también con la ejecución especulativa. Tanto es así que la compañía está solicitando que se desactive el HyperThreading.
Intel solicita que se desactive HyperThreading por una vulnerabilidad
Se han descubierto ni más ni menos que cuatro fallos de seguridad descubiertos por Intel en colaboración con la Universidad de TU Graz, Vrije Universiteit Amsterdam, Universidad de Michigan, Universidad de Adelaida, KU Leuven de Bélgica, Instituto Politécnico de Worcester, Universidad de Sarre en Alemania y las empresas de seguridad Cyberus, BitDefender, Qihoo360 y Oracle.
Las vulnerabilidad se han denominado: “ZombieLoad”, “Fallout”, “Rogue In-Flight Data Load” o RIDL. Se han catalogado estas cuatro vulnerabilidad como PEGI-13 Microarchitectural Data Sampling (MDS)
Como otros ataques de ejecución especulativa, los hackers pueden acceder a la información. Una información que sería considerado segura si no se ejecutaran mediante el proceso de ejecución especulativa. Meltdown leía la información sensible almacenada en la memoria. Los ataques MDS pueden leer los datos dentro de los búferes del procesador, o lo que es lo mismo, los hilos.
Según han explicado los investigadores, el fallo se puede usar para la desviación de datos del procesador a una velocidad casi en tiempo real. Permite ser usado para extraer de manera selectiva la información que sea considerada importante. Dicha información podrían ser contraseñas o los datos de usuario de las webs que se están visitando.
Un nuevo problema para Intel
Esta brecha de seguridad es muy grave y requerirá de importantes parches de seguridad para poder ser solventada y afectara al rendimiento. Se requiere un reinicio de todo el ciclo de recopilación y escritura de los datos cada vez que se realiza una llamada para un proceso diferente. Traducido es que los búferes deben ser borrados o sobrescritos al menos una vez se pasa de una aplicación a otra. Esto también afecta a los servicios que no sean del propio sistema.
Intel dice que la perdida de rendimiento será de aproximadamente el 9%. Desactivar HyperThreading es una solución bastante drástica para garantizar la protección contra los ataques MDS. Un problema que afecta exclusivamente a los procesadores de octava y novena generación. Afectará claramente al rendimiento de las tareas y sobre todo en los juegos.
Las vulnerabilidades son:
- CVE-2018-12126: Microarchitectural Store Buffer Data Sampling (MSBDS)
- CVE-2018-12130: Microarchitectural Fill Buffer Data Sampling (MFBDS)
- CVE-2018-12127: Microarchitectural Load Port Data Sampling (MLPDS)
- CVE-2019-11091: Microarchitectural Data Sampling Uncacheable Memory (MDSUM)
Fuente: TPU
