Intel habría conocido desde hace un año la vulnerabilidad SWAPGS

Parece ser que Intel conocía desde hace un año la existencia de la vulnerabilidad SWAPGS, pero no habría dicho nada hasta la salida del escándalo.

La nueva vulnerabilidad descubierta SWAPGS en principio afecta a los procesadores de Intel y de AMD. Esta vulnerabilidad es una la variante Spectre V1, un problema que se conoció hace bastante tiempo. Se sabe que afecta a los procesadores diseñados por Intel, pero no termina de estar claro si afecta a los procesadores de AMD. Lo que parece estar claro es que la vulnerabilidad hace un año que es conocida por Intel.

AMD dice que esta vulnerabilidad no les afecta ya que no dependen de la ejecución especulativa. Los investigadores sí que destacan que esta vulnerabilidad podría afectar a los procesadores de AMD. También han destacado que van a realizar más investigaciones sobre esto. Que afecta a Intel se sabe porque la compañía ha lanzado un parche para mitigarla.

Intel sabría de la vulnerabilidad SWAPGS desde hace un año

Esta vulnerabilidad SWAPGS se basa en la ejecución especulativa de los procesadores más modernos. Básicamente esta computa posibles acciones futuras. Un ejemplo seria hacer clic derecho en el escritorio y carga todas las posibles salidas en el procesador. Se descartan todas las innecesarias, permitiendo reducir los tiempos de carga.

Como parte positiva, a SWAPGS solamente se puede acceder de manera local, nada de manera remota. El atacante debería tener acceso a la red privada o al equipo al que quiere afectar. Permite sin necesidad de privilegios que el atacante pueda acceder al kernel de memoria del sistema operativo. Ahí es donde se almacenan contraseñas, llaves de acceso y todas esas cosas que usamos cada día para acceder a diferentes sitios.

Un atacante debería cambiar el valor de registro GS por un valor de contenido de la dirección MSR, concretamente C0000102H. Dicha instrucción tiene privilegios y se ha creado para ser usada por el sistema operativo. Mediante el motor de ejecución especulativa, permite al atacante acceder a la información, de manera local, no remota.

Phoronix asegura que el Intel Core i9-9900K con el parche de seguridad, reduciría su rendimiento entre un 1-5% en software que hace uso intensivo del procesador. Es posible que en juegos esto ni tan siquiera lo notemos o como mucho perdamos un par de  frames.

Fuente: ZDNet

Salir de la versión móvil