Web Analytics
Conecta con nosotros

Prácticos

Verifica si estás afectado por las nuevas vulnerabilidades en procesadores Intel

Publicado el
nuevas vulnerabilidades en procesadores Intel

Las nuevas vulnerabilidades en procesadores Intel han vuelto a ocupar las portadas de medios tecnológicos tanto por lo que supone en materia de seguridad como por la pérdida de rendimiento que irremediablemente representa mitigarlas vía software.

No debería sorprendernos. Desde que Meltdown y Spectre saltaron a la luz en enero de 2018, ya dijimos que el caso iba para largo porque este tipo de vulnerabilidades afectaban a la misma arquitectura de los chips modernos y a las técnicas usadas por los fabricantes para maximizar su rendimiento.

CERT, el centro de respuesta a incidentes de seguridad en tecnologías de la información y referente absoluto en ciberseguridad, lo confirmó desde el primer día: «para eliminar estas vulnerabilidades por completo, será necesario reemplazar la CPU afectada»Y ello será cuando estén disponibles, porque Intel todavía no ha comercializado ninguna generación que esté libre de ellas, si bien las dos últimas sí han sido parcialmente parcheadas. Tampoco AMD o ARM, afectada por anteriores vulnerabilidades tipo Spectre. Simplemente, no hay todavía ningún procesador en el mercado 100% libre de ellas.

Las nuevas vulnerabilidades de procesadores Intel son similares a las originales y se suman a otras que han ido surgiendo en este último año como SPOILER. Permiten ataques de canal lateral y explotan las debilidades de la función conocida como ejecución especulativa que utilizan los procesadores Intel y otros fabricantes, aunque en el caso que nos ocupa los chips de AMD y ARM no están afectados.

No se conocen ataques reales que hayan aprovechado estas vulnerabilidades. Intel ya ha suministrado a sus socios un microcódigo para mitigarlas y está siendo aplicado a base de actualizaciones de firmware, sistemas operativos y aplicaciones. Mitigar por software estas vulnerabilidades lleva consigo pérdida de rendimiento porque limitan las técnicas empleadas precisamente para aumentarlo.

Intel lo califica de «impacto mínimo», pero algunos medios lo estiman hasta en un 20% y proveedores recomiendan incluso desactivar la función de Hyper-Threading. No lo recomendamos a nivel de usuario porque sería una auténtica catástrofe en término de rendimiento, ya que los procesadores no aprovecharían la tecnología de multiproceso simultáneo (SMT), que permite al software ejecutar múltiples hilos de proceso en paralelo aumentando el uso de las unidades de ejecución del procesador.  

Nuevas vulnerabilidades en procesadores Intel ¿Estás afectado?

El tema es grave, pero no de ahora. Las nuevas vulnerabilidades afecta a todas las CPU Intel modernas para servidores, computadoras de escritorio y portátiles, incluidos los últimos procesadores de 8ª y 9ª generación Core, si bien éstos ya incluyen mitigaciones parciales.

Un usuario de a pie poco puede hacer más que instalar las actualizaciones que vayan llegando y de las que ya ha habido unas cuantas desde enero de 2018. Si tu sistema usa un procesador Intel y quieres comprobar si está afectado, puedes usar la herramienta MDS Tool disponible para Windows y Linux.

Es muy sencillo de usar porque consiste simplemente en instalarlo y ejecutarlo. te dirá que procesador tienes, su arquitectura y versión del microcódigo y si es vulnerable a los distintos ataques conocidos para las vulnerabilidades tipo Meltdown y Spectre de ejecución especulativa, en la caché, memoria o buffer.

nuevas vulnerabilidades en procesadores Intel

Tienes información técnica de las cuatro nuevas vulnerabilidades (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 y CVE-2019-11091) en esta página de Intel y de los ataques asociados (ZombieLoad, Fallout, RIDL y Store-to-Leak Forwarding) en CPU.fail.

20 comentarios
  • Álvaro Lázaro Laín

    ¿Cuando terminará este reguero continuo de fallos en los micros de Intel?. Desgraciadamente compré más de un ordenador con Intel, y parece que no podre dormir tranquilo con tanta vulnerabilidad. Así que paso.

  • Skynet

    Que lamentable situacion, si tenia alguna duda sobre los proximos procesadores que comprare, ya se han despejado.

  • Abraham Pastrana
  • ¡No te preocupes! Después los reemplazas por la serie Intel® Core™ 10000.

  • Freakazoid

    «Tampoco AMD o ARM, afectada por anteriores vulnerabilidades tipo Spectre.»

    No entendí esto, estas hablando de Intel y recuerdas que AMD no está 100% libre de Spectre, y terminas afirmando que actualmente no hay ningún procesador libre de estas vulnerabilidades, vaya confunde, parece que incluyes a AMD en estas últimas, después confirmas que está libre, pero primero confundes con esta afirmación innecesaria creo.

  • Anti-Haters

    Da igual, no existe el micro perfecto, los de AMD también tendrán sus problemas, aunque aun no los hayan hecho públicos o no se hayan descubierto. Si Intel te quita el sueño, también te lo deberían quitar los demás

  • Gregorio Ros

    Esté afectado o no ahora no voy a cambiar de micro. Prefiero no saberlo.

  • Álvaro Lázaro Laín

    parece Obsolescencia programada.Siempre tienes que comprar uno más moderno para solucionar los problemas.

  • LoonixAndWindomus

    estas en cada pagina de información relevante sobre las vulnerabilidades intentando justificar las cagadas que se a pegado una compañia, por que gastar esfuerzo cuando sabemos desde que salio Meltdown y Spectre que intel se quedo en los laureles y la estan pagando como campeones 🤦‍♂️

  • Sam Burgos

    Concuerdo contigo, tengo una laptop con Core i7 7500U y esto me duele por todos lados, pero no tengo ni el dinero ni la motivación para hacer el cambio en estos momentos; si mas adelante se presenta la oportunidad pues bienvenida sea, de lo contrario para lo que utilizo la laptop (y que no le he podido sacar el jugo por motivos de tiempo) me sobra y basta

  • HHORMIGA

    Lo bueno es que me cambie al lado rojo de la fuerza. Por el momento estoy a salvo.

  • DN Modder

    Yo deshabilité todas las mitigaciones, aunque necesito hacer algunas pruebas a ver si vale la pena exponerme (que dudo mucho que esto me afecte pero bueno, es mejor prevenir)

  • DN Modder

    Si fuera así te aseguro que alguien ya lo hubiese descubierto, después de esto te aseguro que deben estar todas las empresas buscando vulnerabilidades, Google es una de ellas, hasta la misma Intel, que le podría venir bien exponer alguna vulnerabilidad de AMD para no parecer la única con problemas.

  • Abraham Pastrana

    Exacto tu filosofía es como decir:

    La cerradura de la puerta principal de mi casa está dañada y puede entrar algún ladrón «pero prefiero no saberlo». Total, no pasa nada.

  • Gregorio Ros

    Una vez intentaron robar en un pequeño almacén que tengo, afortunadamente no se llevaron nada. El día anterior, por descuido, olvidé cerrar con llave. ¿Como se que entraron?. Muy sencillo, la puerta tenía marcas, intentaron abrir con alguna palanca, aparentemente en el proceso el ladrón se apoyaría en la maneta de la puerta y se le abrió, me río de la cara de capullo que pondría después de hacer las palancas. ¿A donde voy con este rollo?. Primero, ahora no tengo presupuesto para cambiar la máquina, uso mi PC principalmente para jugar y ver las noticias en la web, lo que tengo en el PC me cuesta menos de una hora reinstalarlo (De vez en cuando está bien una instalación limpia para sanear, es mas eficaz que la mayoría de utilidades), vamos que si alguien entra en mi PC no sacará para jubilarse. Estoy con el comentario de Sam Burgos, cuando llegue el momento de cambiar tendré en cuenta todas estas noticias mas las que salgan, pero de momento, si tengo que elegir entre vivir atemorizado o feliz prefiero lo último.

  • Abraham Pastrana

    A bueno, si hubieras puesto en el comentario no tengo el presupuesto para cambiar de CPU y no me queda opción se entiende perfectamente.

    Da a entender que es simplemente porque crees que no pasará nada.

    Saludos.

  • Gregorio Ros

    Siempre puede pasar algo, si quieren fastidiarte seguro que hay maneras. Las empresas son las mas vulnerables por cuestiones económicas y datos confidenciales. A nivel domestico siempre pueden piratear datos de la cuenta bancaria o la tarjeta de crédito. Para datos personales de gustos y preferencias ya se encargan empresas como Google o Facebook de disponer de nuestros datos, no necesitamos a nadie de fuera 😉 De todas formas hay mucha gente que usa el PC solo para jugar, ver videos en Youtube,… y no tienen datos «valiosos» de ser pirateados. En este aspecto ponía el ejemplo del almacén robado, posiblemente cuando vieron que la puerta estaba abierta supusieron que no tenía nada de valor y no merecía continuar. El que tiene cosas valiosas suele tener medidas de seguridad en consonancia, aunque no es una regla fija.
    Un saludo.

  • tomy

    En el artículo decimos que no hay ningún procesador en el mercado libre de Spectre (ni de Intel, ni de AMD ni de ARM). La nueva vulnerabilidad se llama SPOLIER (no Spectre) y, por el momento, solo afecta a Intel.

  • Toni Tijeras

    Creo que sería más interesante un artículo con los los parches de windows 10 a evitar para que nuestro sistema doméstico se vuelva una carraca. Vi un vídeo de un PC con windows 10 pelado y luego el mismo con todos los parches de todo puesto y era lamentable la diferencia de rendimeinto. En mi casa y para lo que uso el ordenador me da exactamente igual estar expuesto spectros, spoilers y demás historias. Parece que nos quieren hacer cambiar el hardware como con las versiones nuevas de IOS que dejan tu móvil muerto

  • Adrian Lescano

    Algo que no me queda claro con estas vulnerabilidades y es si un supuesto atacante remoto necesita introducir algún software en el ordenador, o si simplemente navegando en una pagina web puede hacer uso de estas vulnerabilidades.

Top 5 Cupones

Lo más leído