HardwareNoticias

Intel publica un parche para la vulnerabilidad Downfall

Intel ha publicado un parche para tapar un agujero enorme en la seguridad de las CPU más antiguas, concretamente las fabricadas entre 2015 y 2019. Esto es que abarca las CPus desde la generación Skylake a Tiger Lake.

Esta vulnerabilidad permitía a una persona que compartiera un ordenador con otra “robar credenciales de alto valor“, como contraseñas y claves de cifrado. Aunque no es algo habitual compartir un ordenador con otra persona, es un escenario habitual en la computación en la nube, con muchos clientes accediendo simultáneamente al mismo hardware.

Intel no se ha olvidado de la vulnerabilidad Downfall

La vulnerabilidad que afecta a miles de millones de CPU de Intel fue descubierta por Daniel Moghimi, investigador científico de Google. La vulnerabilidad esencialmente permite que los datos sensibles se muevan entre dos usuarios que comparten los mismos núcleos físicos de CPU. Se debe a una característica de optimización de memoria en CPUs Intel más antiguas por la que los registros internos de hardware se exponen inadvertidamente al software.
Con todo esto, permiten a un actor malicioso robar información sensible de quien esté compartiendo los recursos del ordenador. Intel afirma en su boletín de seguridad que no tiene constancia de que este ataque se esté utilizando fuera de un entorno de laboratorio controlado”.

El boletín de Intel sobre el ataque lo denomina Gather Data Sampling en lugar de Downfall. Describe su nivel de riesgo como “medio” y dice que es “una vulnerabilidad de canal lateral de ejecución transitoria“. Según el resumen, se debe al uso que se de un búfer de registro de una sola instrucción y múltiples datos. Se almacenan datos de varias aplicaciones, y un atacante puede utilizar el comando “gather” para recoger datos de varias aplicaciones dispersas en la memoria, permitiendo esencialmente a alguien robar los datos de otra persona del registro.

Intel ha publicado un microcódigo para detener este comportamiento en sus procesadores. Pero puede afectar al rendimiento que puede tener un impacto de hasta el 50% dependiendo de la aplicación. Las cargas de trabajo científicas y de virtualización serán las más afectadas, por lo que ha hecho que el parche sea opcional.

Mostrar más

Benjamín Rosa

Madrileño cuya andadura editorial empezó en 2009. Me encanta investigar curiosidades que después os traigo a vosotros, lectores, en artículos. Estudié fotografía, habilidad que utilizo para crear fotomontajes humorísticos.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar

Bloqueador de anuncios detectado

Este sitio se financia mediante el uso de publicidad, miramos en todo momento que la misma no sea demasiado intrusiva para el lector y priorizamos la experiencia del mismo en la web. Pero si bloquea los anuncios, parte de nuestra financiación se verá mermada.