¿Qué procesadores están afectados por esta vulnerabilidad?

Todos los procesadores Intel lanzados desde 2018, incluidos los de PC, portátiles y servidores.

¿Qué permite hacer el ataque?

Leer memoria caché y RAM de otros usuarios que comparten el mismo procesador.

¿Cómo se soluciona esta vulnerabilidad?

Mediante actualizaciones de microcódigo aplicadas a través del sistema operativo o BIOS.

¿Qué implica este hallazgo para la arquitectura de CPU?

Revela fallos de diseño profundo en la ejecución especulativa, que requieren soluciones estructurales.

Noticia Tecnología

Publicado: 16 may. 2025 - 05:47 UTC

ETH descubre una nueva vulnerabilidad en procesadores Intel que expone la memoria a ataques especulativos

Una falla en el predictor de bifurcaciones permite leer la memoria de otros usuarios en la misma CPU, afectando a Intel desde 2018

2 min lectura

Autor - Aldo Venuta Rodríguez

Todos los procesadores Intel desde 2018 se ven afectados por la inyección de privilegios de rama. Ejemplo de un sistema de servidor Intel. Crédito: ETH Zurich / Grupo de Seguridad Informática, Comunicaciones Corporativas.

Investigadores del Grupo de Seguridad Informática (COMSEC) de la ETH Zúrich han descubierto una nueva vulnerabilidad crítica que afecta a todos los procesadores Intel lanzados desde 2018. El fallo, clasificado como una condición de carrera en el predictor de bifurcaciones (BPRC), permite a los atacantes acceder a la memoria RAM y caché de otros usuarios que comparten el mismo procesador.

“Podemos leer byte a byte el contenido completo de la memoria compartida con una velocidad de más de 5.000 bytes por segundo”, afirma Sandro Rüegge, uno de los autores principales del estudio. El riesgo es especialmente alto en entornos de computación en la nube, donde los recursos físicos se comparten entre múltiples usuarios.

El ataque explota la ejecución especulativa, una tecnología introducida en los años 90 que acelera el rendimiento al anticipar instrucciones. Sin embargo, esta optimización puede ser manipulada para obtener acceso no autorizado a privilegios que deberían estar aislados entre procesos o usuarios, según explica Kaveh Razavi, director del grupo COMSEC.

La vulnerabilidad se produce durante transiciones de contexto entre usuarios con distintos niveles de permiso, cuando la CPU aún no ha verificado completamente la autoridad del proceso. Esto genera una ambigüedad temporal que puede ser explotada con entradas especialmente diseñadas, permitiendo a un atacante leer datos sensibles almacenados en la caché o la RAM.

El hallazgo se basa en trabajos anteriores relacionados con Retbleed (2022), identificado por el mismo grupo. Tras analizar las contramedidas de Intel para Retbleed, el equipo notó una señal inusual en la caché, persistente incluso con protecciones activadas. Esta observación llevó al descubrimiento de la nueva clase de vulnerabilidad.

ETH notificó a Intel en septiembre de 2024. Desde entonces, el fabricante ha implementado actualizaciones de microcódigo para mitigar el problema, que pueden aplicarse a través del sistema operativo o la BIOS. Sin embargo, los investigadores advierten que se trata de un problema arquitectónico profundo y que podrían emerger más vulnerabilidades similares en el futuro.

“La frecuencia con la que surgen estas fallas muestra que la arquitectura especulativa actual tiene deficiencias fundamentales”, señala Razavi. “Cada nuevo vector de ataque requiere una solución específica, lo que sugiere que se necesitan reformas estructurales en el diseño de CPU para garantizar una seguridad sostenible”.

Referencias: ETH Zúrich

No hemos podido validar su suscripción.

Se ha realizado su suscripción.

Recibe el boletín de Iceebook

Las noticias más importantes del planeta, ciencia, espacio y tecnología, directamente en tu bandeja de entrada. Sin ruido, solo lo esencial.

Introduzca su dirección de e-mail para suscribirse

Al suscribirte, aceptas nuestra política de privacidad y nuestros términos y condiciones. Puedes darte de baja en cualquier momento a través del enlace incluido en nuestros correos.

Preguntas frecuentes

: 💬 Todos los procesadores Intel lanzados desde 2018, incluidos los de PC, portátiles y servidores.
: 💬 Leer memoria caché y RAM de otros usuarios que comparten el mismo procesador.
: 💬 Mediante actualizaciones de microcódigo aplicadas a través del sistema operativo o BIOS.
: 💬 Revela fallos de diseño profundo en la ejecución especulativa, que requieren soluciones estructurales.

Continúa informándote

Pantalla de inicio de ChatGPT mostrando la presentación del modelo GPT-5 con un fondo degradado en tonos pastel

Tecnología

OpenAI presenta GPT-5, más rápido, preciso y con capacidades multimodales

La nueva generación de ChatGPT ofrece razonamiento mejorado, más memoria y funciones multimodales que integran texto, imagen, vídeo y audio

Avión comercial volando sobre un mar de nubes

Tecnología

Israel impulsa la seguridad en la aviación global con inteligencia artificial de última generación

La apuesta israelí por tecnologías avanzadas para monitoreo y prevención está cambiando la forma en que volamos, integrando IA en aviones y satélites y marcando un nuevo estándar mundial

Primer plano de un microchip sobre placa base, con las banderas de Taiwán y China

Tecnología

Investigaciones en Taiwán por supuesto robo de tecnología por parte de compañías chinas

El aumento de controles en Taiwán busca proteger la innovación tecnológica ante las crecientes amenazas de espionaje industrial y fuga de talento hacia China

Comparativa visual entre un trabajador humano y un robot trabajando en el mismo escritorio de oficina moderna

Tecnología

Silicon Valley ya no es el paraíso laboral: el desencanto de quienes vivieron la era dorada

La cultura de trabajo en Google, Apple y Meta cambió radicalmente en la última década, erosionando el atractivo que hizo de Silicon Valley un mito mundial

Tecnología

Aumenta la expectativa por el lanzamiento del modelo GPT-5 de OpenAI

El sector tecnológico aguarda el anuncio oficial de GPT-5, con primeras pruebas positivas y expectativas sobre sus avances y desafíos técnicos

Continúa informándote

Mosquito Aedes aegypti visto en detalle, vector de enfermedades como dengue, zika y chikungunya

El Mundo

Brote de chikungunya en China supera los 7.000 contagios

China enfrenta su mayor brote de chikungunya, con miles de casos en Guangdong y medidas sanitarias urgentes para frenar el avance del virus transmitido por mosquitos

Ilustración minimalista que representa un accidente laboral en una cocina, con la silueta de un trabajador junto a una campana extractora

El Mundo

Fallece trabajador de 22 años al manipular una campana extractora en un restaurante de Zaragoza

Un joven de 22 años murió en Zaragoza tras sufrir un accidente laboral mientras manipulaba una campana extractora en el restaurante donde trabajaba

Silueta de Elon Musk frente a un cerebro digital mientras hojas de papel se desintegran en píxeles

Tecnología

Musk advierte que la inteligencia artificial agotará el conocimiento humano disponible

Elon Musk advirtió que la inteligencia artificial podría llegar a un límite al quedarse sin datos humanos nuevos para entrenar sus sistemas

Vista aérea de la Superbatería Waratah en Nueva Gales del Sur

Energía

Australia activa la Superbatería Waratah, el sistema de respaldo eléctrico más potente del planeta

La nueva instalación en Nueva Gales del Sur estabilizará la red y protegerá el suministro frente a eventos extremos

Paisaje antártico con montañas nevadas, hielo flotante y aguas profundas bajo un cielo despejado

Ciencia

Revelan 332 cañones submarinos que podrían acelerar el deshielo en la Antártida

Un estudio cartográfico identifica 332 cañones submarinos en la Antártida y advierte que podrían influir en el deshielo y el aumento del nivel del mar

Silueta de Zelensky frente a una bandera azul y amarilla

El Mundo

Zelenskiy insiste en no ceder tierras mientras Trump y Putin confirman reunión en Alaska

El presidente ucraniano reafirmó que no entregará territorio a Rusia, pese a los planes de cumbre en Alaska para buscar la paz en Ucrania

Avión Canadair descarga agua sobre incendio forestal en el Vesubio

El Mundo

Incendio en el Vesubio moviliza el Ejército y 10 aeronaves para combatir un fuego que arrasa Terzigno y Boscotrecase

Las autoridades investigan un incendio en el Vesubio, presuntamente de origen doloso, que ha obligado a un amplio despliegue aéreo y terrestre en Campania

Bandera de Israel ondeando al viento sobre fondo claro

El Mundo

Masiva manifestación en Tel Aviv pide fin de la guerra en Gaza y la liberación de rehenes

Decenas de miles de personas marchan contra el nuevo plan de Netanyahu para Gaza y exigen un acuerdo que libere a los rehenes

Oficina moderna con escritorios y ordenadores

Tecnología

La IA vacía los empleos junior y hunde el modelo de los bootcamps de programación

La IA automatiza tareas junior y reduce contratación: caen los bootcamps; empresas priorizan talento senior y élites académicas en Silicon Valley hoy

Silueta de Elon Musk con el planeta Tierra iluminado al fondo

Energía

Elon Musk alerta que el mundo está al borde de una crisis energética global

La creciente demanda de electricidad impulsada por la IA, criptominería y autos eléctricos podría llevar a una escasez sin precedentes, según Musk

← Volver a Inicio ← Volver a Tecnología