ZombieLoad: nueva y grave vulnerabilidad en procesadores Intel que afecta al rendimiento

Escrito por Juan Diego de Usera

Una nueva versión de la más que conocida vulnerabilidad Meltdown, ZombieLoad, ha sido descubierta por varios grupos de investigadores, habiendo sido alertada Intel del descubrimiento de ésta. Sin embargo, los investigadores creen que, de aplicarse las medidas correctoras correspondientes a esta nueva vulnerabilidad de los procesadores de Intel, el rendimiento de estos se podría ver severamente afectado, dado que afectan componentes imprescindibles del funcionamiento del procesador.

Todos recordamos que el año 2018 fue uno de los peores para Intel en cuanto al descubrimiento de las vulnerabilidades en sus procesadores de la gama Intel Core. Tanto Meltdown como Spectre fueron el centro de muchos artículos que escribimos en esta web a lo largo del pasado año. Y es que, ambas vulnerabilidades afectan a componentes muy importantes del funcionamiento de los procesadores Intel. Tanto que, inicialmente se especuló con que los parches que se desarrollaran para ellas, mermarían tanto el rendimiento de los procesadores, que quedarían prácticamente inservibles (cosa que ya sabemos que nunca llegó a suceder).

Con  los nuevos procesadores Intel Core de 9ª Generación, parecía que Intel había corregido los problemas de una de las vulnerabilidades: Meltdown. Y así fue anunciado por la empresa. Sin embargo, ahora cuatro grupos de investigadores de diferentes universidades de todo el planeta se han encargado de descubrir esta nueva vulnerabilidade, ZombieLoad, similar a lo que fue Meltdown en su momento. Y estos son unas noticias horribles para la compañía, que parecía volver a estar recuperando la confianza de sus clientes a este respecto.

Las nuevas vulnerabilidades solo afectan a los procesadores Intel

Al igual que sucedía con Meltdown, las dos nuevas vulnerabilidades son capaces de explotar cómo manejan los procesadores Intel la ejecución especulativa de las instrucciones que van procesando a través de su pipeline. La ejecución especulativa, a la par que la rama de predicción del procesador, son componentes fundamentales y culpables, en gran medida, del incremento de rendimiento que hemos podido ver en todos los procesadores últimamente, independientemente de su arquitectura y fabricante.

ZombieLoad utiliza la misma técnica que Meltdown, en cuanto a que el atacante es capaz de leer los datos que está ejecutando el procesador en ese mismo instante. Al hacerlo, es capaz de averiguar en qué tipo de instrucciones está trabajando en ese momento para, después, utilizar este conocimiento en su propio beneficio.

Esta vulnerabilidad permite conocer qué tipo de arquitectura interna emplea el procesador y, de esta manera, encontrar una puerta de acceso al lugar donde se está ejecutando el sistema operativo. Esto puede permitir que un atacante realice ataques dirigidos a vulnerabilidades específicas del propio sistema operativo.

Hay que decir que Intel lleva conociendo la existencia de estas vulnerabilidades desde hace un año, que fue cuando los equipos de investigadores las descubrieron y pusieron en conocimiento del fabricante. Sin embargo, a fecha de hoy no existe ningún parche que sea capaz de minimizar el efecto de estas vulnerabilidades en los procesadores Intel.

Las nuevas vulnerabilidades no afectan a los procesadores AMD ni a los procesadores de ARM por emplear arquitecturas internas incompatibles con ellas.

Actualización:

Intel confirma que este fallo de seguridad ya está abordado en la mayoría de los procesadores de octava y novena generación, así como en los Intel Xeon de segunda generación.

Para otros modelos vulnerables (como la sexta o séptima generación), la compañía tiene pensado lanzar una actualización del microcódigo que, junto a los parches del sistema operativo, se mitigue la vulnerabilidad.

Ahora bien, mitigar esta vulnerabilidad tiene un precio, y es que se empieza a hablar de una pérdida de rendimiento de entre el 3% y 9%, sobre todo en centros de datos. Habrá que esperar a ver si realmente podemos notar esta pérdida de rendimiento o, como asegura Intel, será “inapreciable” para la mayoría.

Fuente > Wired, Universidad de Graz

Continúa leyendo
  • Varaskkar

    Las consecuencias de ahorrar costes.

    • R3US

      Más bien de querer llegar tan lejos en potencia saltándose medidas de seguridad en la ejecución especulativa y cachés.

      Se lo tienen merecido, por mangonear el mercado como han hecho, vetando el progreso con Quad Cores 8 años.

  • Ronald Link

    Será que por eso rinden mas los procesadores de Intel?.

  • Oscar Benitez

    Me pregunto si seguirían recomendando la compra de productos de Intel?.
    Yo espero que paginas especializadas sobre hardware no recomienden mas la compra de productos de Intel y que fuercen a Intel a ofrecer una solución (por que resarcimiento no lo creo) por lo menos desde la 6 generación de sus procesadores.

  • Alex Efeuno

    Vale entonces con esta ya van 2 veces que reducen el rendimiento…¿si se reclama esto no te dirán nada? xD yo soy de 6a generación 🙁

  • Joaquín Perez Marti

    Pronto se quedaran sin Nanometros…jejejjejjeje