iProfesional

Procesadores de Intel fabricados desde 2011 tienen importante falla de seguridad

Estas vulnerabilidades permitirían a un atacante acceder a información personal de los usuarios, incluyendo el historial de navegación, web y contraseñas
17/05/2019 - 09:27hs
Procesadores de Intel fabricados desde 2011 tienen importante falla de seguridad

Todos los procesadores de las gamas Core y Xeon fabricados por Intel desde el año 2011 son vulnerables a tres nuevos ataques publicados por varios equipos de investigación de seguridad informática en colaboración con el fabricante de semiconductores. Se trata de los procesadores más comunes en ordenadores domésticos y profesionales, incluidos los destinados a grandes centros de datos.

Bautizadas como ZombieLoad, Fallout y RIDL (siglas de Rogue In-Flight Data Load), estas vulnerabilidades podrían permitir a un atacante acceder a información personal de los usuarios, incluyendo el historial de navegación, web, contraseñas o claves de cifrado del disco duro.

De ellos, ZombieLoad es tal vez el más grave. Como su nombre sugiere, se trata de una técnica que "resucita" datos en teoría ya descartados por el procesador y que normalmente sólo son accesibles para la aplicación que los había utilizado. RIDL y Fallout permiten acceder a datos almacenados temporalmente en el interior del procesador y fuera de la memoria caché para ser procesados.

El descubrimiento de estas vulnerabilidades ha sido llevado a cabo por investigadores de la Universidad de Amsterdam, la Universidad Técnica de Graz, la Universidad de Michigan, el Instituto Politécnico de Worcester y la Universidad Católica de Leuven. Todos han estudiado estas vías de ataque, que no están presentes en la última generación de procesadores, durante el último año.

El fallo recuerda a Meltdown y Spectre, dos graves vulnerabilidades anunciadas a principios de 2018 que aprovechaban la función de ejecución especulativa que utilizan los procesadores modernos para aumentar su rendimiento. Los parches necesarios para frenar el avance de estos ataques supusieron una disminución considerable de la velocidad de los procesadores a la hora de llevar a cabo algunos tipos de operaciones.

ZombieLoad y el resto de vulnerabilidades asociadas anunciadas también se apoyan en estas funciones especulativas pero atacan diferentes zonas del procesador donde se almacenan temporalmente los datos antes y después de ser procesados y utilizan diferentes vías para hacerlo, de ahí que se hayan bautizado con tres nombres diferentes.

Intel ha calificado el riesgo de ZombieLoad, RIDL y Fallout como medio-bajo ya que no resulta fácil extraer información significativa aprovechando la técnica, pero no deja de ser un fallo importante y dada la cantidad de ordenadores afectados podría tener graves consecuencias.

Apple, Microsoft y Google han lanzado parches de seguridad tras realizarse el anuncio que protegen contra posibles ataques. Estos parches, al igual que ocurrió con los de Spectre y Meltdown, podrían reducir ligeramente la velocidad de proceso. Según Intel esta reducción podría ser del tres por ciento aunque en algunas tareas el impacto sería mayor. Es recomendable, en cualquier caso, actualizar el sistema operativo y los navegadores web a las últimas versiones disponibles cuanto antes.

Temas relacionados