Nuevamente, tenemos que hablar de problemas de seguridad en diferentes procesadores del mercado. Concretamente, Intel y Microsoft confirman que decenas de procesadores de la compañía sufren una vulnerabilidad. El problema es que el parche para la esta falla en los procesadores Intel, implica una importante pérdida de rendimiento.
Tras descubrirse las vulnerabilidades Spectre y Meltdown, que afectaba mayormente a los procesadores de Intel, hemos visto muchas más. El motivo de que aparezcan tantas es que se investiga más a nivel de silicio. Hasta entonces, no se investigaba tan en profundidad, pero se ha visto que es muy necesario.
Desde entonces, hemos visto un aumento en estas fallas de seguridad que terminan afectando. Las mitigaciones que se desarrollan implican, intrínsecamente, una pérdida de rendimiento.
Intel, nuevamente, afectada por vulnerabilidades
Concretamente, se ha descubierto una vulnerabilidad que afecta al canal lateral de ejecución transitorio o especulativa. Se ha denominado como Grather Data Simping (GDS) o Downfall, como también se la denomina. Este problema de seguridad está registrado bajo la denominación técnica CVE-2022-40982.
Afecta a los procesadores Intel desde la 7a Generación hasta la 11a Generación. Según se informa, los de 12a Generación (Alder Lake) y 13a Generación (Raptor Lake) estarían exentos. Estos últimos procesadores integran Trust Domain eXtensión (TDX) que aísla las máquinas virtuales (VM) de los administradores de máquinas virtuales (VMM)
Pasan estos sistemas a estar aislados del resto de hardware en un sistema tipo burbuja. Las máquinas virtuales aisladas por hardware son esencialmente los «dominios de confianza»
Según explica el documento de Microsoft sobre el parche KB5029778 se informa que:
Microsoft está al tanto de un nuevo ataque de ejecución transitoria llamado muestreo de recopilación de datos (GDS) o «Caída». Esta vulnerabilidad podría usarse para inferir datos de las CPU afectadas a través de límites de seguridad, como kernel de usuario, procesos, máquinas virtuales (VM) y entornos de ejecución confiables.
Downfall, según explica Intel, afecta a los siguientes procesadores:
- 7a Generación (Kaby Lake)
- 8a Generación (Coffee Lake)
- 9a Generación (actualización de Coffee Lake)
- 10a Generación (Comet Lake)
- 11a Generación (Rocket Lake en escritorio/Tiger Lake en dispositivos móviles)
Los procesadores mencionados carecen de TDX, ya que se agrega a partir de la 12a Generación. Según explican desde Intel:
Gather Data Sampling (GDS) es una vulnerabilidad de canal lateral de ejecución transitoria que afecta a ciertos procesadores Intel. En algunas situaciones, cuando una instrucción de recopilación realiza ciertas cargas desde la memoria, es posible que un atacante malintencionado utilice este tipo de instrucción para inferir datos obsoletos a partir de registros vectoriales utilizados anteriormente. Estas entradas pueden corresponder a registros utilizados previamente por el mismo subproceso o por el subproceso hermano en el mismo núcleo del procesador.
Mitigación que afecta al rendimiento
Intel confirma que se puede mitigar mediante una actualización de microcódigo o Intel Platform Update. Se recomienda que se realice la actualización correspondiente para mitigar cuanto antes la vulnerabilidad.
Al final, tenemos el problema de siempre, un agujero de seguridad que se parchea de aquellas maneras por software y que afecta al rendimiento. Lo interesante es que se parece bastante a Spectre y Meltdown, supuestamente, corregido desde la 9a Generación de procesadores de la compañía.