21 noviembre 2024

Descubren grave vulnerabilidad en procesadores Intel fabricados desde el 2011

Si en su PC no poseen alguno de los procesadores Intel Core de 8va y 9na generación como así también de los procesadores Xeon Scalable de segunda generación, todos los cuales poseen protección de hardware no deben de hacerse problemas.  Pero si su procesador Intel fue fabricado después del 2011 y no es alguno de estos que nombré antes, entonces el mismo posee una vulnerabilidad que puede ser explotada por cibercriminales a través de 4 formas distintas.

El año pasado a principios de año, investigadores descubrieron dos graves exploits en procesadores de Intel, AMD y ARM que le dieron un gran dolor de cabeza a esas empresas y a otras como Intel y Apple por nombrar algunas, ya que también afectaban a los sistemas operativos.

Esos exploits conocidos como Meltdown y Spectre permitían acceder a datos de la CPU que normalmente no se pueden acceder.  Luego, hacia fines del 2018, otros investigadores descubrieron otro exploit peligroso que también afecta a los procesadores de Intel, llamado Foreshadow.

Lamentablemente siguen los problemas y ahora fueron descubiertos 4 nuevos exploits que  se aprovechan de la tecnología de ejecución especulativa de Intel:

El exploit Zombieload permite acceder a la historia privada de navegación y otros datos sensitivos.  RIDL permite filtrar información a través de varios dominios de seguridad de diferentes buffers, como buffers de relleno de línea y puertos de carga, dentro de los procesadores Intel.  Fallout permite leer datos que el sistema operativo escribió recientemente y averiguar la posición de la memoria del sistema operativo reforzando otros ataques.  Por último Store-to-Leak Forwarding explota las optimizaciones de la CPU introducidas por el buffer de almacenamiento para interrumpir la aleatorización de direcciones, monitorear el sistema operativo o filtrar datos cuando se combina con los gadgets Spectre.

Por ahora parece que no se han detectado ataques, pero de acuerdo a investigadores, los ataques se pueden producir utilizado código JavaScript y es muy difícil que pueda ser detectado por el software antivirus actual.

Por suerte ya Intel lanzó código para solucionar el problema en algunos procesadores, el cual los usuarios recibirán el Firmware de actualización vía los fabricantes de sus ordenadores.

Por su parte los desarrolladores de sistemas operativos han lanzado actualizaciones para evitar ataques:

Vía | EngadgetCPU Fail

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →