Web Analytics
Conecta con nosotros

Noticias

Lazy FP: una nueva vulnerabilidad que afecta a CPUs Intel

Publicado el

No está siendo un buen año para Intel. La compañía de Santa Clara tiene problemas en todos los frentes: AMD ha vuelto pisando fuerte con la arquitectura Zen y está plantando cara a Intel en casi todos los segmentos, tanto en consumo general como en el sector profesional, y el descubrimiento de fallos de seguridad en sus procesadores Core, Pentium, Atom y Xeon se ha visto agravado por la presencia de vulnerabilidades exclusivas de su arquitectura como Meltdown y Lazy FP.

La vulnerabilidad Lazy FP ha sido anunciada recientemente y se suma a la larga lista de fallos de seguridad que afectan a los procesadores Intel. No tenemos muchos detalles sobre su funcionamiento y la razón es muy sencilla, con esto se evita que los cibercriminales puedan llegar a aprovecharla y se da un mayor plazo al gigante del chip para que lance una solución vía software.

A pesar de todo sabemos que la vulnerabilidad está presente en aquellos procesadores que usan lo que se conoce como «conmutación de unidad de coma flotante» (FPU o «floating point unit»). Como dijimos es exclusiva de los procesadores Intel (no afecta a AMD) y se estima que todos los modelos de la serie Core están afectados (desde la primera hasta la octava generación, así como sus variantes Pentium, Celeron y Xeon).

En la fuente de la noticia indican que esta vulnerabilidad ya se conocía desde hacía un tiempo (agosto del año pasado) y que Intel habría presionado a los investigadores de seguridad para que retrasaran el anuncio de la misma. Al final los investigadores decidieron anunciar la existencia de Lazy FP para presionar al gigante de Santa Clara de cara al desarrollo de una solución definitiva antes de que esta vulnerabilidad llegue a ser explotada.

Lazy FP ha sido considerada como una vulnerabilidad de gravedad «media», lo que significa que aunque representa un riesgo claro para el usuario no llega al nivel de otras que han sido consideradas como «críticas». Sin embargo esto no quiere decir que debamos tomarla a la ligera, ya que los atacantes pueden utilizarla para obtener información sobre la actividad de diferentes operaciones, incluidas las de cifrado, gracias a un fallo a nivel de ejecución especulativa en las CPU de Intel que resulta similar a lo visto las diferentes variantes de vulnerabilidades Spectre.

No hay duda de que la ejecución especulativa se ha convertido en un quebradero de cabeza para Intel y que la única solución real es un cambio total de arquitectura, es decir el lanzamiento de nuevos procesadores con correcciones a nivel de silicio. Los parches y actualizaciones de BIOS funcionan, pero afectan al rendimiento del sistema y si siguen apareciendo vulnerabilidades la situación podría volverse insostenible.

Editor de la publicación on-line líder en audiencia dentro de la información tecnológica para profesionales. Al día de todas las tecnologías que pueden marcar tendencia en la industria.

9 comentarios
  • Jotax95

    LMAO!!
    Hora de hacer mas demandas colectivas contra Intel

  • Jolt2bolt

    Que ironico! Todos me decian que intel era lo mejor. Pero nunca me gustó sus politicas con los consumidores. Pero esta bien, que la paguen caro. Les toca por tener al consumidor como un saco de billetes al que exprimir en vez de crear productos excelentes para el servicio de sus consumidores y no coladeras.

  • Virtualbox Vbox

    Hmmm. ya lo leí en algún comentario:

    Se ha juntado el hambre con las ganas de comer:
    1.- Durante muchos años Intel no ha tenido competencia, luego de daba exactamente igual la seguridad y el funcionamiento de sus productos.

    2.- Hasta hace bien poco, la seguridad informática solo se ha basado en una cosa: «antivirus para que no le entre nada al windows». Esto empezó fuerte con XP y se ha mantenido hasta, al menos, el lanzamiento de w8. Y claro, ahora es cuando la gente se está dando cuenta de que la seguridad va más allá de un simple antivirus, que a fin de cuentas no hace mas que escanear archivos tomando como referencia una base de datos.

  • -.-

    Ésto tiene que ver menos con una conspiración malvada de Intel y más con que hasta ahora el Hardware había sido un nicho sin explotar como blanco de ataques.
    Por algún motivo los investigadores se han interesado ahora en verle los colores al hardware y por supuesto se los han encontrado. Intel ha sido el principal objetivo por ser más interesante debido a su posición en el mercado. Eso no significa que el resto estén exentos o que han sido chicos buenos haciendo las cosas bien por nosotros.

  • Jolt2bolt

    No al menos en mi caso. Desde la iluminacion de software libre entendí que la ofuscación y el codigo cerrado ha sido el problema y que tarde o temprano esa misma filosofia debía saltar al hardware, ya que la ofuscación y la negación de compartir la especificaciones del funcionamiento del hardware como un problema serio. Por eso, apoyo a RISC-V que al menos esta empezando una iniciativa de hardware abierto como ahora hay codigo abierto (que la gente tiende a confundir con software libre cuando no lo es)

  • Juan

    AMD win again, ensima zen 2 viene con varias vulnerabilidades fixeadas a nivel silicio para dar pelea a principios de 2019.
    Que lindo se esta poniendo la competencia xD

  • ¿fixeadas? nani kore?

  • Jolt2bolt

    Creo que quiso decir arregladas y en vez de eso trató de españolizar «fix» que es arreglar en inglés.

  • Jolt2bolt

    Si es asi, esperaré por zen 2 entonces. Que ahora son 2 las que afectan a amd, claro que con intel son más.

Top 5 Cupones

Lo más leído