¿Tu CPU es Intel? Una nueva vulnerabilidad reduce su rendimiento

¿Tu CPU es Intel? Una nueva vulnerabilidad reduce su rendimiento

Rodrigo Alonso

Una nueva clase de vulnerabilidad que afecta a procesadores Intel ha sido descubierta, la cual puede causar el robo de información sensible por parte de un atacante malintencionado. La parte mala no es la vulnerabilidad en sí, sino que según los reportes el corregirla podría suponer una pérdida de rendimiento de entre 2X y 19X, dejando a los procesadores Intel con un rendimiento a la altura de sus procesadores de hace 10 años.

Esta nueva vulnerabilidad, clasificada de momento como CVE-2020-0551 e Intel-SA-00334, ha sido descubierta por el mismo equipo de investigadores que descubrió los famosos Meltdown y Spectre, y de hecho utiliza la misma técnica para sacar datos sensibles a través del procesador: mediante un tipo de ataque llamado Load Value Injection (LVI).

Arreglar la vulnerabilidad afectará MUCHO al rendimiento

Un atacante malintencionado podría aprovechar la filtración de datos de la microarquitectura de los procesadores Intel para inyectar y ejecutar código maliciosa de una manera que rompa los sistemas de confidencialidad del procesador, pudiendo así extraer, en esencial, cuantos datos quiera del equipo.

Según indican los investigadores, los procesadores Intel ya están bastante copados de medios de defensa ante las vulnerabilidades encontradas en los últimos dos años, así que solucionar esta nueva vulnerabilidad podría suponer cambiar todo el compilador del procesador, y durante las primeras pruebas que han realizado para tener una mitigación completa han determinado que la pérdida de rendimiento va desde 2X hasta 19X, penalizando el rendimiento de una manera que prácticamente devuelve a los procesadores Intel a como estaban -en términos de rendimiento- hace unos 10 años.

Esto se debe a que la protección contra LVI implica actualizaciones del compilador y el ensamblador que insertan instrucciones x86 adicionales (lfence), reemplazando las instrucciones que causan la vulnerabilidad (como ret) con secuencias de instrucciones equivalentes pero más detalladas. En otras palabras, para solucionar la vulnerabilidad sería necesario cambiar los conjuntos de instrucciones del procesador, haciéndolo muchísimo más lento porque toda instrucción será mucho más complicada de ejecutar.

Otra vulnerabilidad más para Intel

¿Cuántas van ya? La situación es muy grave. Si el prestigio de la compañía lleva ya dos años en entredicho porque no dejan de aparecer nuevas vulnerabilidades que afectan a sus procesadores, esta de la que os hablamos hoy sería ya el colmo porque una reducción de rendimiento de tamaña magnitud es inaceptable, y evidentemente Intel no va a corregirla de esta manera.

Así pues las opciones que le quedan al gigante del silicio son dos: dejan la vulnerabilidad abierta con el peligro que eso conlleva, o buscan otra manera de arreglarla porque, como decíamos, una pérdida de rendimiento que lo divide entre 2X y 19X es inaceptable y no pueden permitírselo. En su defensa hay que decir que esta mitigación que reduce tantísimo el rendimiento es una propuesta del equipo de investigadores y no tiene por qué ser la única solución. A buen seguro Intel estará ya trabajando en ello.