Así es la nueva vulnerabilidad que tienen los procesadores de Intel
En cuanto al desarrollo de nuevos procesadores, Intel es una de las empresas líderes del sector. Sin embargo, durante los últimos meses hemos visto cómo su reputación se ha visto dañada debido al descubrimiento de diferentes vulnerabilidades que afectaban a este tipo de piezas. Estas tenían sus correspondientes parches, pero cierto es que hace poco tiempo que se ha descubierto un nuevo fallo de seguridad.
CacheOut es una nueva vulnerabilidad de los procesadores Intel que pone en riesgo la seguridad de los propios procesadores. Según parece, y según indica el nombre que se le ha puesto, consiste en un fallo que permite filtrar información almacenada en la memoria caché L1 del procesador, la cual a su vez es usada para guardar los cálculos e información que está manejando, gracias a la velocidad e inmediatez de acceso con la que cuenta.
Los expertos ya le han asignado un nombre clave, CVE-2020-0549, con una puntuación CVSS de 6,5. En todo caso, resulta una vulnerabilidad bastante grave debido a que se puede acceder a información que pone en riesgo la seguridad del equipo.
Los parches que se han puesto hasta ahora no sirven
Lo más grave de este fallo de seguridad es que para obtener la información que se quiere conseguir no es necesario esperar a que los datos estén disponibles en la memoria, sino que se pueden filtrar. O lo que es lo mismo, es posible saltarse cualquier protección a nivel de hardware del procesador. La propia Intel ha especificado que que CacheOut se “salta las mitigaciones a nivel de hardware” que ya habían incluido en Meltdown.
La empresa ya ha enviado una actualización de microcódigo a los fabricantes de sistemas operativos, por lo que de un momento a otro deberíais tener una actualización que permite solventar el fallo. Se espera que los parches lleguen a todos lo sistemas operativos disponibles.
No olvidéis que los procesadores afectados de Intel van desde la sexta generación a la décima generación, por lo que es recomendable actualizar estos a la mayor brevedad. En el caso de que tengáis un procesador de AMD no debéis preocuparos, ya que la empresa no ofrece funciones que estén afectadas. La cosa cambia en ARM e IBM, dónde están investigando la situación para obtener más información.
La mejor solución, actualizar el procesador
Teniendo en cuenta la gravedad de la vulnerabilidad, la mejor idea es la de actualizar el software que utiliza el procesador con el fin de obtener el código necesario para solventar el fallo. Desconocemos si Intel anunciará más parches, aunque lo importante es evitar que posibles atacantes puedan acceder a nuestra información privada.
No olvidéis que Intel ha informado de que la instalación del parche incluye la “pérdida de funciones y/o rendimiento“, lo que significa que es posible que el funcionamiento de los procesadores afectados disminuya en cuanto a rapidez. En todo caso, lo que de verdad importa es que los componentes dejen de tener el fallo de seguridad que se ha descubierto.