Hay fallos de seguridad que pueden afectar a todo tipo de aplicaciones o plataformas que usamos en nuestro día a día. Vemos ejemplos continuamente. En ocasiones, puede ocurrir que haya alguna vulnerabilidad grave que afecte a algo que use mucha gente y, por tanto, pueda tener una gran repercusión. En este artículo, nos hacemos eco de nuevos fallos de seguridad que afectan a Intel, a sus CPU.
Estos fallos pueden exponer datos confidenciales de la memoria. Es algo que, por tanto, podría poner en riesgo la privacidad de los usuarios. Detectar y corregir estos problemas, es fundamental para usar correctamente los dispositivos y aplicaciones. Te daremos también algunas recomendaciones generales.
Problemas de seguridad para Intel
Se trata de fallos que otorgan privilegios a los atacantes. Afecta a CPU de Intel modernas, que están presentes en muchos equipos que utilizamos en el día a día. Un hipotético atacante, podría llegar a filtrar datos confidenciales de partes de la memoria asignadas a software privilegiado, como puede ser el kernel del sistema operativo.
Esta nueva vulnerabilidad ha sido registrada como CVE-2024-45332. Afecta a los predictores de bifurcación, que son componentes de hardware especializados que se encargan de predecir el resultado de una instrucción de bifurcación antes de su resolución y poder así mantener el flujo de trabajo de la CPU y tener un rendimiento adecuado.
Un grupo de investigadores de seguridad, ha detectado que el predictor de bifurcación de Intel no sincroniza con la ejecución de las instrucciones, por lo que puede suponer que esas actualizaciones superen el límite de privilegios. Esto puede dar, como resultado, que se rompa el aislamiento entre usuario y kernel, por lo que un usuario sin privilegios podría filtrar datos de procesos privilegiados.
Estos investigadores demostraron cómo se puede atacar, al realizar pruebas en un sistema con Ubuntu 24.04. Pudieron leer el contenido de determinados archivos que contenían contraseñas de la cuenta con hash. El problema es que, este fallo, afecta a todas las CPU Intel a partir de la novena generación.
Por ahora, este ataque se ha demostrado en Linux. Sin embargo, como se trata de un fallo a nivel de hardware, en la CPU, teóricamente también se podría explotar en Windows. No obstante, el riesgo real para los usuarios es bajo, ya que estos ataques requieren de múltiples requisitos y pasos.
Actualiza siempre tus equipos
Pero, ¿cómo puedes protegerte de este tipo de problemas? Desde RedesZone, siempre recomendamos contar con las últimas versiones disponibles. Esto es fundamental para corregir vulnerabilidades que puedan aparecer, ya sea en el sistema operativo, en el firmware de algún dispositivo que utilices o cualquier aplicación.
Al instalar los parches, esos problemas se pueden solucionar. Te recomendamos siempre que instales estas actualizaciones desde fuentes oficiales y no caigas en el error de instalarlas desde sitios de terceros, ya que podría ser una trampa. Revisa siempre todo muy bien y así aumentarás tu privacidad.
En definitiva, han detectado nuevos fallos de seguridad que afectan a Intel. Como siempre, tener todo actualizado es la mejor barrera para prevenir ataques. No obstante, también debes tener cuidado con la procedencia del software que instalas, contar con un buen antivirus y tener todo bien configurado. Incluso hay complementos de seguridad para Chrome que pueden ser útiles.
El artículo Nuevo problema para Intel: estos fallos filtran datos confidenciales se publicó en RedesZone.
0 Commentaires