Recientemente se ha descubierto una alarmante vulnerabilidad en algunos procesadores Intel, y aunque los mejores CPUs no se ven afectados, miles de millones de microchips de la marca podrían estar en riesgo. Según el investigador que identificó por primera vez la vulnerabilidad llamada Downfall, “todos en Internet se ven afectados”. Esta situación se agrava debido a que un hacker experto podría robar datos altamente sensibles de las computadoras afectadas, incluyendo contraseñas.
Daniel Moghimi, un científico investigador senior de Google, fue quien descubrió la vulnerabilidad Downfall y creó una página dedicada a detallar cómo funciona y sus posibles implicaciones. Downfall se enfoca en la Instrucción Gather en los chips Intel, que normalmente ayuda a la CPU a acceder rápidamente a diversos datos dispersos en diferentes partes de su memoria. Sin embargo con este fallo los registros internos de hardware pueden quedar expuestos al software. Si el software se ve comprometido, los hackers podrían obtener datos sensibles del PC.
Los procesadores afectados pertenecen a las líneas principales de procesadores de Intel, desde Skylake hasta Rocket Lake. Esto significa que a menos que se haya actualizado la CPU en los últimos años los equipos podrían estar en riesgo.
Moghimi señala que ni siquiera es necesario poseer un procesador Intel en el equipo propio para estar potencialmente en riesgo. Dado que Intel domina el mercado de servidores, los entornos de computación en la Nube también podrían verse afectados, donde, según Moghimi, “un cliente malintencionado podría aprovechar la vulnerabilidad Downfall para robar datos y credenciales de otros clientes que comparten el mismo servidor en la Nube”.
Intel ya ha lanzado una solución, pero con la desventaja de una pérdida masiva de rendimiento. Intel se apresuró a anunciar que lanzaría un nuevo microcódigo para los chips afectados y recomendó que los usuarios actualicen su firmware para prevenir la posibilidad de convertirse en víctimas de Downfall.
En relación con esta solución Intel estima una pérdida de rendimiento de hasta un 50 %, afectando especialmente las instrucciones AVX. La buena noticia es que para la mayoría de los usuarios esto no será un problema, pero la mala noticia es que las cargas de trabajo relacionadas con la inteligencia artificial y las tareas de alto rendimiento en general se ven bastante afectadas.
El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…