Localizadas nuevas vulnerabilidades de tipo Spectre en los chips de Intel

Cuando parecía que los últimos coletazos de las vulnerabilidades Meltdown y Spectre comenzaban a apagarse, el descubrimiento de nada menos que cuatro nuevas de tipo Spectre en procesadores de Intel ha vuelto a avivar la llama de la inquietud en Intel. Según apuntan nuestros compañeros de Muycomputer, todas explotan las debilidades que presenta la función de ejecución especulativa de los micros de la compañía y aprovechan vulnerabilidades de canal lateral idénticas a las de Spectre.

Estas cuatro vulnerabilidades se han etiquetado como CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 y CVE-2019-11091, y emplean cuatro vectores de ataque distintos: ZombieLoad, Fallout, RIDL y Store-to-Leak Forwarding. Las cuatro presentan una diferencia fundamental con respecto a Spectre, a pesar de que, como hemos comentado, aprovechan las mismas vulnerabilidades: los datos objetivo no son los que se almacenan en la caché, sino en los búferes. Esto ha hecho que Intel se refiera a estos fallos como Microarchitectural Data Sampling (MDS).

Las buenas noticias son que Intel ya cuenta con una solución para mitigar los ataques, que afectan a prácticamente cualquier chip fabricado desde 2011. Incluso a los de los servidores cloud. Sólo se libran, según Engadget, algunos modelos de CPU de 8º y 9º generación, así como las CPUs Xeon Scalable de 2º generación. Para los chips afectados, la compañía ha preparado ya una actualización del firmware de los procesadores.

Para que la protección sea completa es necesario que diversos desarrolladores de software lancen actualizaciones de sus productos. Ya lo han hecho muchos. Entre ellos los de macOS, Windows, Chrome OS y Linux. Google ha parcheado también Android, y va a hacer lo mismo en breve con el navegador Chrome. Según Techcrunch, Mozilla también está preparando una actualización para Firefox, y Amazon ya ha parcheado AWS. Eso sí, los parches afectarán al rendimiento del equipo. Según Intel, los equipos parcheados tendrán un rendimiento de su CPU de entre un 3% y un 9% menor que sin parchear.

De las cuatro vulnerabilidades descubiertas, la que está considerada como la más peligrosa es ZombieLoad, que permite que cualquier atacante pueda robar cualquier dato al que haya accedido recientemente el procesador. Para ello sólo necesita abrir máquinas virtuales en el mismo PC en el que está el procesador afectado, y conseguir la información desde ellas. Pero todo apunta a que este ataque, descubierto por varios investigadores de la Universidad de Tecnología de Graz, no se ha utilizado.

Tal como apuntan desde MuyLinux, los atacantes que consigan explotar esta vulnerabilidad podrían acceder a gran cantidad de información mientras el sistema la procesa. Entre los datos que podrían conseguir por culpa de ella están el historial del navegador, el contenido de una web, sus claves de usuario y contraseñas. Incluso las claves de cifrado del disco.

Si quieres verificar si tu procesador está afectado, puedes comprobarlo con esta herramienta.