Últimamente los procesadores de Intel son más comentados por sus problemas que por aspectos como el rendimiento. Desde que en 2018 aparecieran las vulnerabilidades Spectre y Meltdown, el goteo de vulnerabilidades no ha cesado. La última ha sido CrossTalk, una vulnerabilidad recientemente reportada y que no es la última. Parece que JetBrains, un proveedor checo de software tiene una herramienta Java denominado Intellij que provoca la caída del sistema operativo.
Las vulnerabilidades hasta la fecha son bastante dispares, ya que algunas son ‘sencillas’ de explotar y otras no. CacheOut es difícil de explotar porque requiere acceso físico al hardware, pero Spectre y Meltdown serían ‘fáciles’ de explotar. Por otro lado, procesadores como Ice Lake, Tiger Lake y futuras versiones ya introducen correcciones a nivel de hardware.
- Pantalla táctil de 12.3 pulgadas (2736x1824 pixels)
- Procesador Intel Core i5-1035G4, 1.1GHz
- Memoria RAM de 8GB LPDDR4X
- Disco duro sólido de 128GB
- Tarjeta gráfica Intel Graphics
Intellij, la herramienta que explota vulnerabilidades de Intel
JetBrais es un proveedor checo de herramientas de desarrollo de software que tiene un entorno de desarrollo basado en Java. Este entorno de desarrollo integrado se denomina Intellij. La herramienta Intellij tiene la capacidad de reiniciar o provocar la caída del sistema operativo en sistemas basados en procesadores Ice Lake. Una herramienta probada en los MacBook Aire 2020 y los Microsoft Surface Pro.
Según el informe, el procesador ejecuta una máquina virtual en Linux que está aislada de macOS. Esto hace que el núcleo de macOS XNU no tenga nada que ver con lo sucedido. El informe destaca que un usuario con una Surface Pro de Microsoft también experimento el mismo problema.
Tras esto se han realizado diferentes investigaciones por parte de la comunidad. Dichos problemas no son simplemente un error de software, es un error muy específico que solo afecta a los procesadores Ice Lake. Intel habría actualizado el microcódigo de estos procesadores, sin corrección del problema.
Parece ser que el IDE de Intellij tendrían una secuencia de instrucciones que provoca que las CPU Ice Lake generen un fallo en el sistema operativo. Pese a que no se sabe cómo se podría explotar, podría generar algún tipo de exploit.
Los procesadores Ice Lake de momento están disponibles para portátiles y no para sistemas de sobremesa o servidores. Esto es bueno, porque Intel tendría la posibilidad de corregir o mitigar esta vulnerabilidad. No hay más información sobre como Intellij estaría generando este fallo.
Fuente: TPU