Recientemente se ha descubierto una alarmante vulnerabilidad en algunos procesadores Intel, y aunque los mejores CPUs no se ven afectados, miles de millones de microchips de la marca podrían estar en riesgo. Según el investigador que identificó por primera vez la vulnerabilidad llamada Downfall, “todos en Internet se ven afectados”. Esta situación se agrava debido a que un hacker experto podría robar datos altamente sensibles de las computadoras afectadas, incluyendo contraseñas.
Daniel Moghimi, un científico investigador senior de Google, fue quien descubrió la vulnerabilidad Downfall y creó una página dedicada a detallar cómo funciona y sus posibles implicaciones. Downfall se enfoca en la Instrucción Gather en los chips Intel, que normalmente ayuda a la CPU a acceder rápidamente a diversos datos dispersos en diferentes partes de su memoria. Sin embargo con este fallo los registros internos de hardware pueden quedar expuestos al software. Si el software se ve comprometido, los hackers podrían obtener datos sensibles del PC.
Los procesadores afectados pertenecen a las líneas principales de procesadores de Intel, desde Skylake hasta Rocket Lake. Esto significa que a menos que se haya actualizado la CPU en los últimos años los equipos podrían estar en riesgo.
Moghimi señala que ni siquiera es necesario poseer un procesador Intel en el equipo propio para estar potencialmente en riesgo. Dado que Intel domina el mercado de servidores, los entornos de computación en la Nube también podrían verse afectados, donde, según Moghimi, “un cliente malintencionado podría aprovechar la vulnerabilidad Downfall para robar datos y credenciales de otros clientes que comparten el mismo servidor en la Nube”.
Intel ya ha lanzado una solución, pero con la desventaja de una pérdida masiva de rendimiento. Intel se apresuró a anunciar que lanzaría un nuevo microcódigo para los chips afectados y recomendó que los usuarios actualicen su firmware para prevenir la posibilidad de convertirse en víctimas de Downfall.
En relación con esta solución Intel estima una pérdida de rendimiento de hasta un 50 %, afectando especialmente las instrucciones AVX. La buena noticia es que para la mayoría de los usuarios esto no será un problema, pero la mala noticia es que las cargas de trabajo relacionadas con la inteligencia artificial y las tareas de alto rendimiento en general se ven bastante afectadas.
Páginas web similares a las de la Agencia Tributaria, emails y SMS de phishing y…
Desde ARBENTIA explican cómo la Inteligencia artificial está transformando la Gestión Contable.
La compañía española especializada en reclutamiento tecnológico anuncia también la captación de más de medio…
Lanza el servicio Webex Calling, que reemplaza los sistemas de telefonía empresarial convencionales y las…
Sus ingresos del primer trimestre rozaron los 600 millones de dólares, mientras que los beneficios…
Ha llegado a acuerdos con las Administraciones para invertir alrededor de 187 millones de dólares…