Iceebook News
ETH descubre una nueva vulnerabilidad en procesadores Intel que expone la memoria a ataques especulativos
Una falla en el predictor de bifurcaciones permite leer la memoria de otros usuarios en la misma CPU, afectando a Intel desde 2018
2 min lectura
Investigadores del Grupo de Seguridad Informática (COMSEC) de la ETH Zúrich han descubierto una nueva vulnerabilidad crítica que afecta a todos los procesadores Intel lanzados desde 2018. El fallo, clasificado como una condición de carrera en el predictor de bifurcaciones (BPRC), permite a los atacantes acceder a la memoria RAM y caché de otros usuarios que comparten el mismo procesador.
“Podemos leer byte a byte el contenido completo de la memoria compartida con una velocidad de más de 5.000 bytes por segundo”, afirma Sandro Rüegge, uno de los autores principales del estudio. El riesgo es especialmente alto en entornos de computación en la nube, donde los recursos físicos se comparten entre múltiples usuarios.
El ataque explota la ejecución especulativa, una tecnología introducida en los años 90 que acelera el rendimiento al anticipar instrucciones. Sin embargo, esta optimización puede ser manipulada para obtener acceso no autorizado a privilegios que deberían estar aislados entre procesos o usuarios, según explica Kaveh Razavi, director del grupo COMSEC.
La vulnerabilidad se produce durante transiciones de contexto entre usuarios con distintos niveles de permiso, cuando la CPU aún no ha verificado completamente la autoridad del proceso. Esto genera una ambigüedad temporal que puede ser explotada con entradas especialmente diseñadas, permitiendo a un atacante leer datos sensibles almacenados en la caché o la RAM.
El hallazgo se basa en trabajos anteriores relacionados con Retbleed (2022), identificado por el mismo grupo. Tras analizar las contramedidas de Intel para Retbleed, el equipo notó una señal inusual en la caché, persistente incluso con protecciones activadas. Esta observación llevó al descubrimiento de la nueva clase de vulnerabilidad.
ETH notificó a Intel en septiembre de 2024. Desde entonces, el fabricante ha implementado actualizaciones de microcódigo para mitigar el problema, que pueden aplicarse a través del sistema operativo o la BIOS. Sin embargo, los investigadores advierten que se trata de un problema arquitectónico profundo y que podrían emerger más vulnerabilidades similares en el futuro.
“La frecuencia con la que surgen estas fallas muestra que la arquitectura especulativa actual tiene deficiencias fundamentales”, señala Razavi. “Cada nuevo vector de ataque requiere una solución específica, lo que sugiere que se necesitan reformas estructurales en el diseño de CPU para garantizar una seguridad sostenible”.
Referencias: ETH Zúrich
❓ Preguntas frecuentes
Todos los procesadores Intel lanzados desde 2018, incluidos los de PC, portátiles y servidores.
Leer memoria caché y RAM de otros usuarios que comparten el mismo procesador.
Mediante actualizaciones de microcódigo aplicadas a través del sistema operativo o BIOS.
Revela fallos de diseño profundo en la ejecución especulativa, que requieren soluciones estructurales.
Continúa informándote
El CEO de Nvidia Jensen Huang asegura que la revolución de la inteligencia artificial apenas comienza
El CEO de Nvidia Jensen Huang asegura que la revolución de la inteligencia artificial apenas comienza y proyecta inversiones billonarias en chips y centros de datos
Hackers intentaron usar la IA Claude para phishing y malware, según Anthropic
Anthropic detectó y bloqueó intentos de hackers de usar su IA Claude para crear correos de phishing, malware y campañas de influencia digital
Elon Musk intenta impedir que OpenAI obtenga archivos de Meta relacionados con su intento fallido de compra
Elon Musk pidió a un juez bloquear a OpenAI en su acceso a archivos de Meta vinculados a su fallido intento de comprar la startup de inteligencia artificial
OpenAI y Sam Altman enfrentan demanda tras el suicidio de un adolescente en California vinculado a ChatGPT
Padres demandan a OpenAI y Sam Altman alegando que ChatGPT validó y enseñó métodos de suicidio a su hijo de 16 años en California
GPT6 llegará con memoria y personalización anuncia Sam Altman
GPT6 traerá memoria y ajustes personalizados para los usuarios de ChatGPT según confirmó Sam Altman en un evento en San Francisco
Continúa informándote
La otra cara de la IA: cómo sus servidores consumen tanta energía como países enteros
La otra cara de la inteligencia artificial es su enorme gasto energético, sus servidores ya consumen tanta electricidad como países enteros, planteando un dilema ambiental urgente
Reservas de petróleo en el mundo: cuánto queda y hasta cuándo durarán
El petróleo sigue siendo el motor energético global, pero las estimaciones internacionales muestran que sus reservas podrían agotarse antes de lo previsto
Deepfakes y clonación de voz así operan las estafas digitales más peligrosas de 2025
Las estafas con inteligencia artificial se disparan en 2025 con deepfakes y clonación de voz que engañan a empresas y familias en todo el mundo
¿Quién es Jordi Segués y por qué se ha hecho famoso en las redes?
Jordi Segués pasó de ingeniero en telecomunicaciones a referente del marketing digital con millones de seguidores y su propia escuela de negocios
Satélite de la NASA mide en tiempo real la contaminación generada por rayos
El satélite TEMPO permitió observar cómo los rayos producen óxidos de nitrógeno y afectan la calidad del aire durante tormentas en Estados Unidos
La pobreza sería mucho mayor que la oficial según un estudio de la consultora Equilibra
Un análisis de Equilibra revisa canasta y subdeclaración de ingresos y estima una pobreza urbana de 43,3 por ciento frente al 34,7 oficial
Un estudio revela que el permafrost contribuyó a casi la mitad del aumento de CO₂ después de la edad de hielo
Investigadores de la Universidad de Gotemburgo demostraron que el deshielo del permafrost liberó enormes cantidades de carbono tras la última glaciación
Los primeros caballos genéticamente modificados generan polémica en el polo argentino
Cinco potros clonados y editados con CRISPR desatan un debate en Argentina entre la innovación científica y la tradición del polo
Un estudio revela la causa del enlentecimiento temporal de las ondas sísmicas después de un sismo
Investigadores del GFZ identifican la fricción entre granos de roca como la clave detrás de la ralentización de ondas sísmicas tras un terremoto
Argentina alcanza su mayor producción de petróleo en 26 años y se prepara para un nuevo récord histórico
La producción petrolera superó los 800.000 barriles diarios en julio gracias a Vaca Muerta y el país podría romper el récord de 1998 antes de fin de año