Una vulnerabilidad de Intel permite leer la caché y memoria RAM del sistema en cualquiera de sus CPU, sea de PC, portátil o servidor
Todos los ordenadores pueden tener una o más brechas de seguridad, sin importar las medidas preventivas que se hayan implementado o los antivirus que se hayan usado. Al final, nada es perfecto y siempre habrá algún exploit que usarán los ciberatacantes para poder saltarse los sistemas de seguridad y entrar en el sistema. Ahora tenemos La entrada Una vulnerabilidad de Intel permite leer la caché y memoria RAM del sistema en cualquiera de sus CPU, sea de PC, portátil o servidor aparece primero en El Chapuzas Informático.
Todos los ordenadores pueden tener una o más brechas de seguridad, sin importar las medidas preventivas que se hayan implementado o los antivirus que se hayan usado. Al final, nada es perfecto y siempre habrá algún exploit que usarán los ciberatacantes para poder saltarse los sistemas de seguridad y entrar en el sistema. Ahora tenemos un nuevo caso de vulnerabilidad que se ha descubierto que afecta a CPU de Intel, la cual logra leer datos de la memoria caché a base de abusar de los cálculos de predicción del procesador.
Las vulnerabilidades siempre van a estar presentes tanto en el hardware como en el software de un PC. Según va pasando el tiempo se van descubriendo nuevas y como no, se intenta mitigar con las que afectan actualmente. Aunque las empresas logren acabar con todas esas brechas de seguridad, al final aparecerán o se descubrirán nuevas y con esto, volvemos con la rutina.
Una nueva vulnerabilidad afecta a todos los procesadores de Intel, tanto de PC como portátiles y servidores
Últimamente no paramos de ver noticias sobre vulnerabilidades de todo tipo que ocurren tanto en chips como en programas de PC o móviles. De hecho, hace poco estuvimos hablando del conjunto de vulnerabilidades Training Solo, pues estas afectaban a varios procesadores Arm y muchas generaciones de Intel, incluyendo CPU más modernas como los Core 11. Ahora volvemos con una nueva vulnerabilidad de seguridad que afecta a los procesadores de Intel y esta se ha descubierto por el Grupo de Seguridad Informática (COMSEC) de la universidad ETH de Zúrich.
Según indican, esta nueva vulnerabilidad hace uso de los cálculos de predicción de las CPU de Intel para obtener acceso no autorizado a información de los usuarios del procesador. A diferencia de otras brechas de seguridad, esta vulnerabilidad afecta a todos los procesadores de Intel, por lo que esto implica tanto CPU antiguas como modernas. Esto no solo incluye los procesadores de PC, sino que también afecta a las CPU de portátiles y hasta a los Xeon de servidores.
Creen que Intel es el culpable y esta nueva vulnerabilidad de CPU que lee los datos de la memoria caché y la RAM apareció tras la mitigación de Retbleed en 2022
Según Kaveh Razavi, responsable de COMSEC, esta vulnerabilidad la puede usar un ciberatacante para poder leer todo el contenido de la memoria caché del procesador y de la memoria RAM de otro usuario de esta CPU. Esta es especialmente peligrosa si la combinamos en un entorno donde se usen los ordenadores de la empresa en la nube, pues aquí habrá muchos usuarios que utilizarán ese mismo hardware. Esta brecha de seguridad solo vulnera el sistema durante unos pocos nanosegundos, por lo que el atacante teóricamente solo podrá leer un byte de información.
Aunque esto parezca una cifra insignificante, el ataque puede repetirse continuamente y cada vez lo hará más rápido, pues indican que podría llegar incluso a 5.000 bytes por segundo de velocidad de lectura. Como curiosidad, el investigador indica que esto podría tener una relación con las mitigaciones que implementó Intel con Retbleed (vulnerabilidad de 2022), pues resulta que con estas se encontró un nuevo vector de ataque.
La entrada Una vulnerabilidad de Intel permite leer la caché y memoria RAM del sistema en cualquiera de sus CPU, sea de PC, portátil o servidor aparece primero en El Chapuzas Informático.
