Ir a la barra de herramientas
Hardware

Intel corrige un total de 40 vulnerabilidades, entre ella PLATYPUS

El próximo año llegan los procesadores Intel Rocket Lake-S que cambian de arquitectura por primera vez en años. Dicho cambio viene forzado por la cantidad de vulnerabilidades detectadas en la arquitectura Skylake. La última vulnerabilidad en los procesadores Intel que se ha dado a conocer, se denomina PLATYPUS. Esta vulnerabilidad afecta al canal lateral permitiendo robar información. Una vulnerabilidad que Intel ha parcheado, junto con muchas otras.

Desde que el 3 de enero de 2019 se detectaran vulnerabilidades a nivel de silicio en los procesadores Intel, la cosa no ha parado. Apenas han  existido meses que no se anunciara una nueva vulnerabilidad en los procesadores de la compañía. La mayoría son difíciles de explotar, ya que en muchos casos se requiere acceso físico al hardware.

Vista previaProductoPrecio
Intel Core i9-10900 Intel Core i9-10900 439,96 EUR

Intel ha parchea PLATYPUS y otras 40 vulnerabilidades

Como decíamos, las vulnerabilidades están presentes únicamente en los procesadores de arquitectura Skylake. Esto va desde la 6ª Generación (Skylake-S) hasta la 11ª Generación (Comet Lake-S) de procesadores. Todos estos se basan en los 14nm y aunque Rocket Lake-S se basa en los 14nm, deja atrás la arquitectura Skylake.

PLATYPUS es una vulnerabilidad que permite acceder a datos sensibles aprovechándose de las fluctuaciones de energía. Se basa en los Power Leakage Attacks (PLA) y en Running Average Power Limit (RAPL). Esta vulnerabilidad ataca la interfaz RAPL que permite la monitorización del firmware o aplicaciones de software monitoricen y verifiquen el consumo exacto de energía de la CPU y la memoria RAM.

Esto permite a un atacante robar claves criptográficas de los procesadores de Intel. Se puede dar aun cuando se ejecutan extensiones de protección de software o SGX en los procesadores de Intel.

La actualización de seguridad además aborda fallos en una gran cantidad de productos. Se centran en errores críticos que se pueden explotar por atacantes que permiten escalar privilegios. Los problemas están presentes en módulos WiFi, adaptadores de redes inalámbricas y bluetooth de Intel, así como en la Tecnología de Administración Activa. Suman 40 correcciones de seguridad solo esta semana y todos de carácter crítico.

Roberto Solé

Técnico en sistemas de generación de energía sustentables e instalador de sistema de distribución de energía en vivienda. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mí smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube mientras hago ver que escribo aquí. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Botón volver arriba