El sitio de la empresa Segurmática, lider en la producción y comercialización de programas antivirus en Cuba ha prublicado una información sobre una la utilización por cibercriminales de una falla de seguridad en los procesadores de Intel.
Meltdown, Spectre y todas sus variantes sin duda llevan causando quebraderos de cabeza a Intel desde principios de año, cuando estos fallos se dieron a conocer por primera vez, siendo la última variante conocida NetSpectre, la variante de Spectre que se puede explotar a través de Internet. Está claro que estos fallos de seguridad van a seguir atormentando al conocido fabricante de procesadores, y una muestra de ello son las nuevas vulnerabilidades que, de nuevo, vuelven a afectar a sus procesadores: Foreshadow.
Foreshadow es un conjunto de 3 nuevas vulnerabilidades basadas en la ejecución especulativa (Spectre) utilizada para mejorar el rendimiento de los procesadores modernos que acaban de ser descubiertas en los procesadores de Intel. Estas vulnerabilidades tienen como objetivo extraer información de la caché L1 de los procesadores, la memoria más rápida y cercana a los cores que comparte información entre todos ellos.
Estas nuevas vulnerabilidades se dividen en 3 vectores de ataque:
- Foreshadow: el fallo de seguridad original, registrado como CVE-2018-3615, diseñado para extraer datos de la memoria L1 como tal.
- Foreshadow-NG: dos variantes del fallo anterior original diseñadas para leer otro tipo de datos de la memoria L1, como información sobre System Management Mode (CVE-2018-3620) o sobre el Virtual Machine Monitor (CVE-2018-3646).
A diferencia de Spectre y otras de sus variantes, este fallo de seguridad solo afecta a procesadores Intel, quedando esta vez los procesadores AMD fuera de peligro.
Estos nuevos fallos de seguridad afectan a muchos de los procesadores afectados por Spectre (aunque no a todos). A grandes rasgos, los procesadores afectados son los procesadores Intel Core de segunda a octava generación, los procesadores i3, i5, i7 y Core M de 45 nm y 32 nm, así como a una gran cantidad de procesadores de la gama Xeon. Si nuestro procesador está fuera de este rango de procesadores, entonces no debemos preocuparnos por Foreshadow; de lo contrario, os recomendamos continuar leyendo para protegernos de ellos.
Cómo protegernos de las vulnerabilidades Foreshadow de los procesadores Intel
Uno de los principales problemas de las vulnerabilidades Meltdown y Spectre es que solucionarlas implica una pérdida de rendimiento en los ordenadores. Por suerte, corregir las vulnerabilidades de Foreshadow, esta vez, no va a implicar ninguna pérdida de rendimiento en los procesadores afectados.
Intel ya ha lanzado una serie de parches para corregir este fallo de seguridad en sus procesadores, parches que ya están siendo distribuidos por Microsoft para proteger a los usuarios de Windows, igual que también se encuentran ya en los últimos parches del Kernel Linux y en numerosas plataformas de computación en la nube, como AWS, Google Cloud y Azure.
En la página web de Intel también podemos ver más información sobre estos nuevos fallos de seguridad, así como la recomendación de instalar, cuanto antes, los parches de seguridad.
En resumen, si instalamos los últimos parches de seguridad de Microsoft, lanzados el pasado martes, o la última versión, con los últimos parches, del Kernel Linux, nuestro sistema estará correctamente protegido frente a Foreshadow, esta nueva vulnerabilidad basada en el Spectre y que, probablemente, no será la última.