Iceebook News
ETH descubre una nueva vulnerabilidad en procesadores Intel que expone la memoria a ataques especulativos
Una falla en el predictor de bifurcaciones permite leer la memoria de otros usuarios en la misma CPU, afectando a Intel desde 2018
2 min lectura
Autor - Aldo Venuta Rodríguez
Investigadores del Grupo de Seguridad Informática (COMSEC) de la ETH Zúrich han descubierto una nueva vulnerabilidad crítica que afecta a todos los procesadores Intel lanzados desde 2018. El fallo, clasificado como una condición de carrera en el predictor de bifurcaciones (BPRC), permite a los atacantes acceder a la memoria RAM y caché de otros usuarios que comparten el mismo procesador.
“Podemos leer byte a byte el contenido completo de la memoria compartida con una velocidad de más de 5.000 bytes por segundo”, afirma Sandro Rüegge, uno de los autores principales del estudio. El riesgo es especialmente alto en entornos de computación en la nube, donde los recursos físicos se comparten entre múltiples usuarios.
El ataque explota la ejecución especulativa, una tecnología introducida en los años 90 que acelera el rendimiento al anticipar instrucciones. Sin embargo, esta optimización puede ser manipulada para obtener acceso no autorizado a privilegios que deberían estar aislados entre procesos o usuarios, según explica Kaveh Razavi, director del grupo COMSEC.
La vulnerabilidad se produce durante transiciones de contexto entre usuarios con distintos niveles de permiso, cuando la CPU aún no ha verificado completamente la autoridad del proceso. Esto genera una ambigüedad temporal que puede ser explotada con entradas especialmente diseñadas, permitiendo a un atacante leer datos sensibles almacenados en la caché o la RAM.
El hallazgo se basa en trabajos anteriores relacionados con Retbleed (2022), identificado por el mismo grupo. Tras analizar las contramedidas de Intel para Retbleed, el equipo notó una señal inusual en la caché, persistente incluso con protecciones activadas. Esta observación llevó al descubrimiento de la nueva clase de vulnerabilidad.
ETH notificó a Intel en septiembre de 2024. Desde entonces, el fabricante ha implementado actualizaciones de microcódigo para mitigar el problema, que pueden aplicarse a través del sistema operativo o la BIOS. Sin embargo, los investigadores advierten que se trata de un problema arquitectónico profundo y que podrían emerger más vulnerabilidades similares en el futuro.
“La frecuencia con la que surgen estas fallas muestra que la arquitectura especulativa actual tiene deficiencias fundamentales”, señala Razavi. “Cada nuevo vector de ataque requiere una solución específica, lo que sugiere que se necesitan reformas estructurales en el diseño de CPU para garantizar una seguridad sostenible”.
Referencias: ETH Zúrich
Preguntas frecuentes
- 💬 Todos los procesadores Intel lanzados desde 2018, incluidos los de PC, portátiles y servidores.
- 💬 Leer memoria caché y RAM de otros usuarios que comparten el mismo procesador.
- 💬 Mediante actualizaciones de microcódigo aplicadas a través del sistema operativo o BIOS.
- 💬 Revela fallos de diseño profundo en la ejecución especulativa, que requieren soluciones estructurales.
Continúa informándote
OpenAI lanza GPT-4.1 para usuarios de pago con mejoras clave en codificación e instrucciones
GPT-4.1 llega a los usuarios de pago de ChatGPT con mejoras clave en codificación, manejo de contexto extenso y seguimiento de instrucciones, superando a modelos anteriores
Japón lanza un laboratorio autónomo que reinventa la ciencia de materiales con IA y robótica
Un nuevo laboratorio digital en Japón automatiza la síntesis y análisis de materiales con robots y aprendizaje automático
Una mano robótica aprende a agarrar como los humanos sin necesidad de programación compleja
Desarrollada por la EPFL, la mano ADAPT replica movimientos naturales gracias a materiales flexibles y agarres autoorganizados
El vuelo impredecible de las mariposas revela secretos para crear drones más ágiles y silenciosos
Las mariposas flotan con precisión gracias a la inclinación de su cuerpo, una estrategia clave que podría inspirar nuevos microvehículos aéreos
Elon Musk podría ser destituido como CEO de Tesla en medio de presiones internas y crisis de imagen global
Elon Musk podría ser reemplazado como CEO de Tesla en medio de una crisis bursátil; su gigafactory en México está en peligro.
Continúa informándote
Fracaso de la misión EOS-09 desata dudas sobre el avance espacial de India
El fallo en el lanzamiento del satélite EOS-09 marca un revés para la India, que refuerza sus esfuerzos para entender y superar los retos tecnológicos
México lidera la emergencia climática mundial con un aumento récord de temperatura
México experimenta un calentamiento un 60% más acelerado que el promedio global, según investigadores de la UNAM
Prompting: La habilidad clave que decidirá quién triunfa (y quién queda atrás) en la era de la IA
Dominar el arte del prompting se ha convertido en una ventaja competitiva esencial en la era de la inteligencia artificial
China inaugura el mayor canal fluvial de Asia y refuerza su papel como potencia comercial global
El ambicioso Canal de Pinglu permitirá a China conectar sus ciudades interiores con el mar y reforzar la integración económica en Asia
Rocket Lab impulsa la constelación japonesa iQPS con un nuevo lanzamiento
Rocket Lab completa con éxito su tercer lanzamiento para iQPS, desplegando el satélite QPS-SAR-10 en órbita y anunciando nuevos lanzamientos para 2025 y 2026
Récord histórico: 31 millones de toneladas de algas amenazan las playas de Florida y el Caribe este verano
El mayor cinturón de sargazo jamás registrado avanza por el Atlántico, poniendo en jaque a destinos turísticos y ecosistemas costeros desde Miami hasta la Riviera Maya
Explosiones de Starship intensifican la presión internacional sobre SpaceX y la FAA
El delicado equilibrio entre la innovación aeroespacial y la seguridad global marca el debate sobre los lanzamientos de Starship de SpaceX.
Turquía encuentra una reserva millonaria de gas en el mar Negro con valor estimado de 30.000 millones de dólares
Turquía anuncia el hallazgo de un yacimiento de gas en el mar Negro que cubriría las necesidades domésticas durante 3,5 años y refuerza sus ambiciones de independencia energética
Robots humanoides revolucionan la experiencia de compra en concesionarios de automóviles
Robots humanoides con inteligencia artificial transforman la atención en concesionarios, guiando a los clientes, explicando vehículos y abriendo paso al futuro del comercio
Partícula fantasma hallada en el Mediterráneo revela el poder oculto del universo
Científicos hallan en el mar Mediterráneo un neutrino ultraenergético, 30 veces más potente que los anteriores, cuya posible procedencia desafía el conocimiento actual del cosmos