Intel lanza un parche para arreglar una vulnerabilidad en sus procesadores que decía haber solucionado en mayo

Procesadores de Intel de décima generación
Procesadores de Intel de décima generación - INTEL - Archivo
Publicado: miércoles, 13 noviembre 2019 17:31

   MADRID, 13 Nov. (Portaltic/EP) -

    La compañía Intel ha lanzado este martes un nuevo parche de seguridad para arreglar una vulnerabilidad en la microarquitectura de sus procesadores que la compañía aseguró que se había subsanado ya hace seis meses, y que un grupo de expertos ha advertido de que aún no se ha solucionado del todo.

   Un grupo de investigadores de la Universidad Libre de Ámsterdam ha denunciado que Intel no había solucionado por completo esta vulnerabilidad, descubierta por ellos mismos en septiembre de 2018, cuando dieron el aviso al fabricante, como recoge el diario The New York Times.

Los investigadores dicen que Intel mintió cuando aseguró que el fallo estaba solucionado en mayo al distribuir su primera actualización de seguridad, ya que seis meses después ha publicado un segundo parche para proteger a los equipos del mismo problema.

   Esta vulnerabilidad, como explican sus descubridores, permite a los 'hackers' extraer contraseñas, encriptar llaves y otros datos sensibles de los procesadores de los ordenadores, portátiles y servicios en la nube.

El fallo de seguridad reside en una microarquitectura presente en los procesadores de Intel, que permite el muestreo de datos por microarquitectura (MDS) a través de cuatro tipos distintos de ataques de canal paralelo que interceptan los datos que viajan en los sistemas internos del procesador, incluyendo datos que ni siquiera se almacenan en caché.

Los investigadores han demostrado que las defensas establecidas por Intel ante este tipo de ataques son "inadecuadas" y que "en algunos casos incluso hacen que las cosas sean peores".

Una de estas vulnerabilidades, denominada Fallout, se ha agravado incluso por los parches de seguridad contra la vulnerabilidad Meltdown introducidas por Intel en su arquitectura Coffee Lake. Este fallo expone los datos almacenados en el búfer del CPU, y que puede utilizarse para filtrar datos procedentes también del marco del sistema operativo.

Los investigadores denuncian también que el parche de seguridad publicado por Intel este martes no soluciona otra vulnerabilidad que descubrieron a principios de año. Intel defiende que este parche "reduce sustancialmente el riesgo potencial de ataques", según el director de Comunicaciones de Intel, Jerry Bryant.

   Intel pidió a los investigadores que mantuvieran en secreto sus descubrimientos hasta que encontraran una solución, y la compañía ha anunciado este martes su parche de seguridad, que aseguran que soluciona la vulnerabilidad de muestreo de datos por microarquitectura, clasificada como CVE-2019-11135.