ZombieLoad: nueva y grave vulnerabilidad en procesadores Intel que afecta al rendimiento

Una nueva versión de la más que conocida vulnerabilidad Meltdown, ZombieLoad, ha sido descubierta por varios grupos de investigadores, habiendo sido alertada Intel del descubrimiento de ésta. Sin embargo, los investigadores creen que, de aplicarse las medidas correctoras correspondientes a esta nueva vulnerabilidad de los procesadores de Intel, el rendimiento de estos se podría ver severamente afectado, dado que afectan componentes imprescindibles del funcionamiento del procesador.
Todos recordamos que el año 2018 fue uno de los peores para Intel en cuanto al descubrimiento de las vulnerabilidades en sus procesadores de la gama Intel Core. Tanto Meltdown como Spectre fueron el centro de muchos artículos que escribimos en esta web a lo largo del pasado año. Y es que, ambas vulnerabilidades afectan a componentes muy importantes del funcionamiento de los procesadores Intel. Tanto que, inicialmente se especuló con que los parches que se desarrollaran para ellas, mermarían tanto el rendimiento de los procesadores, que quedarían prácticamente inservibles (cosa que ya sabemos que nunca llegó a suceder).
Con los nuevos procesadores Intel Core de 9ª Generación, parecía que Intel había corregido los problemas de una de las vulnerabilidades: Meltdown. Y así fue anunciado por la empresa. Sin embargo, ahora cuatro grupos de investigadores de diferentes universidades de todo el planeta se han encargado de descubrir esta nueva vulnerabilidad, ZombieLoad, similar a lo que fue Meltdown en su momento. Y estos son unas noticias horribles para la compañía, que parecía volver a estar recuperando la confianza de sus clientes a este respecto.
Las nuevas vulnerabilidades solo afectan a los procesadores Intel
Al igual que sucedía con Meltdown, las dos nuevas vulnerabilidades son capaces de explotar cómo manejan los procesadores Intel la ejecución especulativa de las instrucciones que van procesando a través de su pipeline. La ejecución especulativa, a la par que la rama de predicción del procesador, son componentes fundamentales y culpables, en gran medida, del incremento de rendimiento que hemos podido ver en todos los procesadores últimamente, independientemente de su arquitectura y fabricante.
ZombieLoad utiliza la misma técnica que Meltdown, en cuanto a que el atacante es capaz de leer los datos que está ejecutando el procesador en ese mismo instante. Al hacerlo, es capaz de averiguar en qué tipo de instrucciones está trabajando en ese momento para, después, utilizar este conocimiento en su propio beneficio.
Esta vulnerabilidad permite conocer qué tipo de arquitectura interna emplea el procesador y, de esta manera, encontrar una puerta de acceso al lugar donde se está ejecutando el sistema operativo. Esto puede permitir que un atacante realice ataques dirigidos a vulnerabilidades específicas del propio sistema operativo.
Hay que decir que Intel lleva conociendo la existencia de estas vulnerabilidades desde hace un año, que fue cuando los equipos de investigadores las descubrieron y pusieron en conocimiento del fabricante. Sin embargo, a fecha de hoy no existe ningún parche que sea capaz de minimizar el efecto de estas vulnerabilidades en los procesadores Intel.
Las nuevas vulnerabilidades no afectan a los procesadores AMD ni a los procesadores de ARM por emplear arquitecturas internas incompatibles con ellas.
Actualización:
Intel confirma que este fallo de seguridad ya está abordado en la mayoría de los procesadores de octava y novena generación, así como en los Intel Xeon de segunda generación.
Para otros modelos vulnerables (como la sexta o séptima generación), la compañía tiene pensado lanzar una actualización del microcódigo que, junto a los parches del sistema operativo, se mitigue la vulnerabilidad.
Ahora bien, mitigar esta vulnerabilidad tiene un precio, y es que se empieza a hablar de una pérdida de rendimiento de entre el 3% y 9%, sobre todo en centros de datos. Habrá que esperar a ver si realmente podemos notar esta pérdida de rendimiento o, como asegura Intel, será «inapreciable» para la mayoría.