Ciencia y Tecnología

Los procesadores Intel posteriores a 2012 tienen un fallo de seguridad

Aprovechando una funcionalidad denominada ‘ejecución especulativa’ sería posible acceder a los datos almacenados en los rastros de la caché.

Los procesadores Intel posteriores a 2012 (3ª generación) tienen un fallo de seguridad que podría desvelara contraseñas y otros datos.
Los procesadores Intel posteriores a 2012 (3ª generación) tienen un fallo de seguridad que podría desvelara contraseñas y otros datos.larazon

Afecta a ordenadores personales y portátiles con sistema operativo Windows, dando acceso a una serie de datos que podrían revelar contraseñas e información sensible.

La compañía Bitdefender, especialista en seguridad informática, ha descubierto un fallo de seguridad en los procesadores Intel fabricados con posterioridad a 2012 y que supondría una potencial amenaza para la privacidad de los usuarios de ordenadores con sistema operativo Windows, ya que podrían verse afectados por el robo de datos que se emplearían en campañas de espionaje.

La clave está en una función denominada ‘ejecución especulativa’ que tiene como finalidad mejorar el rendimiento de los sistemas operativos al acelerar la CPU del ordenador mediante un sistema que predice las órdenes que se producirán a continuación de las que se están llevando a cabo, provocando un rastro en la caché del equipo que los piratas informáticos podrían utilizar para acceder a contraseñas, tokens, conversaciones privadas y datos confidenciales.

Este método puede dejar rastros en la caché, de manera que si un atacante accede mediante el canal lateral, obtendría información que podría servir para adivinar contraseñas y otra información sensible almacenada en el equipo. A punto de lanzarse los procesadores de 10ª generación, podría retrasarse su lanzamiento si también se ven afectados por este fallo.

El fallo de seguridad es bastante grave según han declarado los expertos en esta materia, ya que es capaz de resistir las medidas implementadas tras el descubrimiento de otras vulnerabilidades como Spectre y Meltdown a principios de 2018. El vicepresidente de Bitdefender, Gavin Hill, afirma en un comunicado que “los ciberdelincuentes que conozcan este nuevo método de ataque podrían ser capaces de acceder a la información más sensible de empresas y particulares de todo el mundo, algo que les proporcionará capacidad de robar, chantajear, sabotear y espiar”.

Los procesadores afectados son modelos posteriores a 2012, cuando se introdujo en el mercado la 3ª generación con la arquitectura Ivy Bridge, tanto para modelos de sobremesa como portátiles. El trabajo conjunto entre Intel y Bitdefender ha dado lugar a la emisión de una serie de parches que ya se están aplicando o que están en fase de desarrollo, lo que sin duda supondrá una pérdida de rendimiento de los equipos, como sucedió con otros parches ya instalados. De momento, únicamente afecta a los ordenadores que funcionan con Windows, los Mac están a salvo, de momento.

El rastro almacenado en la caché del equipo puede contener información sensible.