Ir a la barra de herramientas
Hardware

Intel: Al parecer la conocía desde hace un año la vulnerabilidad SWAPGS

Parece ser que Intel conocía desde hace un año la existencia de la vulnerabilidad SWAPGS, pero no habría dicho nada hasta la salida del escándalo.

La nueva vulnerabilidad descubierta SWAPGS en principio afecta a los procesadores de Intel y de AMD. Esta vulnerabilidad es una la variante Spectre V1, un problema que se conoció hace bastante tiempo. Se sabe que afecta a los procesadores diseñados por Intel, pero no termina de estar claro si afecta a los procesadores de AMD. Lo que parece estar claro es que la vulnerabilidad hace un año que es conocida por Intel.

AMD dice que esta vulnerabilidad no les afecta ya que no dependen de la ejecución especulativa. Los investigadores sí que destacan que esta vulnerabilidad podría afectar a los procesadores de AMD. También han destacado que van a realizar más investigaciones sobre esto. Que afecta a Intel se sabe porque la compañía ha lanzado un parche para mitigarla.

Intel sabría de la vulnerabilidad SWAPGS desde hace un año

Esta vulnerabilidad SWAPGS se basa en la ejecución especulativa de los procesadores más modernos. Básicamente esta computa posibles acciones futuras. Un ejemplo seria hacer clic derecho en el escritorio y carga todas las posibles salidas en el procesador. Se descartan todas las innecesarias, permitiendo reducir los tiempos de carga.

Como parte positiva, a SWAPGS solamente se puede acceder de manera local, nada de manera remota. El atacante debería tener acceso a la red privada o al equipo al que quiere afectar. Permite sin necesidad de privilegios que el atacante pueda acceder al kernel de memoria del sistema operativo. Ahí es donde se almacenan contraseñas, llaves de acceso y todas esas cosas que usamos cada día para acceder a diferentes sitios.

LEER MÁS
Los discos duros con más probabilidad de fallar en su primer año de vida

Un atacante debería cambiar el valor de registro GS por un valor de contenido de la dirección MSR, concretamente C0000102H. Dicha instrucción tiene privilegios y se ha creado para ser usada por el sistema operativo. Mediante el motor de ejecución especulativa, permite al atacante acceder a la información, de manera local, no remota.

Phoronix asegura que el Intel Core i9-9900K con el parche de seguridad, reduciría su rendimiento entre un 1-5% en software que hace uso intensivo del procesador. Es posible que en juegos esto ni tan siquiera lo notemos o como mucho perdamos un par de  frames.

Fuente: ZDNet

Roberto Solé

Técnico en sistemas de generación de energía sustentables e instalador de sistema de distribución de energía en vivienda. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mí smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube mientras hago ver que escribo aquí. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Botón volver arriba