Seguridad

Intel y el espíritu de Meltdown y Spectre: descubiertos tres fallos más en sus procesadores

Intel y AMD confirman nuevas variantes de Spectre: ¿me afectan?

El nuevo agujero de seguridad – L1 Terminal Fault (L1TF), que los investigadores han denominado Foreshadow- implica a su vez a tres aplicaciones distintas (SGX, sistema operativo e hipervisor).

¿Recuerdan a Meltdown y Spectre, las dos ciberamenazas descubiertas a principios de este año y que afectaban seriamente a muchos procesadores de Intel? Este escándalo puso contra las cuerdas al popular fabricante de semiconductores, que se vio amenazado por denuncias de las asociaciones de consumidores (al entender que los parches adoptados reducían demasiado el rendimiento de los equipos) y por acusaciones de que su ya exCEO -Brian Krzanich- conocía el problema y vendió parte de sus acciones antes de que saltara la liebre.

Si pensaban que la telenovela había llegado a su fin, nada más lejos de la realidad: Intel acaba de confirmar un nuevo fallo en sus microprocesadores que podría ser explotado por ciberatacantes para obtener acceso a los datos de los usuarios desde la propia memoria del ordenador.

En un comunicado oficial, Intel reconoce que los procesadores Core y Xeon se encuentran entre los productos que se ven afectados por este nuevo agujero L1 Terminal Fault (L1TF) que los investigadores han denominado Foreshadow, que a su vez implica a tres aplicaciones distintas (SGX, sistema operativo e hipervisor). De esta forma se confirma que tanto equipos personales como servidores sufrirían de esta grave y triple vulnerabilidad, además de aumentar la superficie de ataque al afectar -supuestamente- a otros microprocesadores, sistemas operativos y software de virtualización.

Intel ya ha recibido 32 demandas colectivas a causa de Meltdown y Spectre

Por suerte, el gigante norteamericano fue notificado de este nuevo agujeros de seguridad hace al menos tres meses por parte de investigadores de la KU Leuven University, Technion-Instituto de Tecnología de Israel, University of Michigan, University of Adelaide y Data61. Por ello, ya se han desarrollado los pertinentes parches de software para abordar cualquier hipotético incidente con el Foreshadow como protagonista.

“Una vez que los sistemas se actualizan, esperamos que el riesgo para los consumidores y empresas que utilizan sistemas operativos no virtualizados sea bajo. Esto incluye la mayor parte de la base instalada del centro de datos y la gran mayoría de los clientes de PC”, indican desde Intel. “En estos casos, no hemos visto ningún impacto en el rendimiento significativo de las mitigaciones anteriores basadas en los puntos de referencia que hemos ejecutado en nuestros sistemas de prueba“.

Recordemos que tanto Foreshadow, Spectre como Meltdown son todos agujeros de seguridad centrados en el hardware, por lo que no existe una solución absoluta más allá de cambiar los chips afectados por otros sin vulnerabilidades. Sin embargo, y para nuestra tranquilidad, las debilidades son increíblemente difíciles de explotar y, hasta el momento, no ha habido evidencia que sugiera que los nuevos hackers hayan utilizado los nuevos fallos de seguridad.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, La Razón, El Mundo, ComputerWorld, CIO España, Business Insider, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo, ganador del Premio Día de Internet 2018 a mejor marca personal en RRSS y finalista en los European Digital Mindset Awards 2016, 2017 y 2018.