Hardware

Intel CacheOut, la enésima vulnerabilidad de sus procesadores

Hace unas horas Intel informaba que en las próximas semanas lanzarían un nuevo parche para Zombiload. Si aún no sabes que es esta vulnerabilidad, no pierdas el tiempo investigándola porque te traemos una nueva. CacheOut es la nueva vulnerabilidad encontrada en los procesadores de Intel. La nueva vulnerabilidad afecta a la memoria caché del procesador, principalmente en la de primer nivel.

Meltdown, Spectre, Zombiload y ahora CacheOut son una importante retahíla de vulnerabilidades. Destacar que todas estas vulnerabilidades no pueden ser explotadas de manera remota, o son físicamente o bien en red local. Pero el mayor problema está en que los parches provocan que los procesadores tengan una pérdida de rendimiento destacable.

Rebajas
Intel Core i5-9400F procesador 2,9 GHz Caja 9 MB Smart Cache
  • Intel Core i5-9400F 4.1 Ghz Socket 1151 Boxed
  • Compatible con la memoria Intel Optane
  • Tecnología Intel Turbo Boost: 2,0
  • Zócalos compatibles: FCLGA1151

Intel CacheOut, una nueva vulnerabilidad

CacheOut es como se ha bautizado a la vulnerabilidad que permite acceder a los datos almacenados en la caché L1 del procesador. Dicho exploit se denomina CVE-2020-0549 “L1D Eviction Sampling (L1Des) Leakage”. Esta vulnerabilidad recibe una calificación de 6.5 en el sistema CVSS. No es de las más graves que hemos visto, incluso Meltdown y Spectre tienen más puntuación.

Lo que permite esta vulnerabilidad es acceder a la caché y robar los datos del procesador. Pero lo más importante es que no se hace de manera aleatoria, se puede hacer de manera selectiva con los datos que consideremos útiles.

Intel CacheOut

Así CacheOut tendría una importante repercusión en los estándares de seguridad basados en hardware. Permitiría el ataque de máquinas virtuales hasta enclaves SGX. Destacar que una máquina virtual puede compartir espacio físico con la máquina virtual de otro usuario. Explicado de forma básica sería un autobús, todos vamos dentro del mismo, pero somos entes independientes. El problema es que se podría acceder a la caché L1 que almacena todos los datos y robarlos completamente.

LEER MÁS
Intel Xeon W-3175X no tendrá el DIE y el IHS soldados

Tras darse a conocer CacheOut, Intel se ha puesto manos a la obra para desarrollar un parche al problema. Han solicitado además que los desarrolladores de sistemas operativos realicen los ajustes necesarios para parchear el problema.

Que sepamos afecta a los procesadores de arquitectura Skylake y posteriores. Sandy Bridge, arquitectura anterior a Skylake no se ha visto afectada. Tampoco hay constancia que AMD se haya visto afectada.

Fuente: TPU

Mostrar más

Roberto Solé

Director de Contenidos y Redacción de esta misma web, técnico en sistemas de generación de energía renovables y técnico electricista de baja tensión. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mi smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba