El año pasado, Intel y AMD sufrieron una de las fallas de seguridad más importantes de su historia. Ambas empresas acabaron siendo afectadas por un error de arquitectura en sus microprocesadores que desvelaban datos y elementos de los usuarios, ofreciendo una vía o puerta trasera a los hackers y cibercriminales. Ahora, meses después de aquella crisis, Intel se ve obligada a enfrentarse a otra aún más grave. Se trata de Spoiler, una nueva vulnerabilidad en sus procesadores descubierta por el Instituto Politécnico de Worcester y la Universidad de Lübeck.
Un fallo de seguridad que afecta a todos los procesadores Intel Core desde 2006
Este fallo de seguridad afecta a todos los procesadores Intel desde la primera generación de Intel Core lanzada en el 2006 hasta los últimos procesadores de 9ª generación que podemos encontrar hoy día en el mercado. Se trata de un espectro muy amplio, que abarca a PC, Mac y cientos de miles de productos en forma de tablets y otros dispositivos, con lo que todavía no se sabe el alcance real de esta vulnerabilidad.
Según el informe, estamos ante un fallo de gran importancia en la microarquitectura gracias al cual se puede ver información crítica y muy sensible sobre el mapeo en las páginas físicas en procesos del espacio de los usuarios. De momento, y para centrar su investigación, los responsables del estudio también ha comprobado si este error puede replicarse en otros procesadores ARM o AMD y, por suerte, parece que no se ven afectados por el mismo. Por último, el equipo asegura que Spoiler hará que los ataques Rowhammer, de cache y a través de JavaScript sean más fáciles para los hackers, dándole una nueva puerta a los que quieran recabar datos sensibles como tarjetas de crédito, números bancarios o archivos privados.
Si bien esto a nivel de usuario puede ser muy peligroso, el problema podría extenderse a instituciones o empresas que manejan gran volumen de datos y elementos de gran sensibilidad y privacidad, como bancos, gobiernos o empresas de alto nivel.
Intel busca una solución
Los investigadores que han encontrado este error comentan que una solución a través de una actualización de software (como en los casos de Meltdown o Spectre) será muy difícil de conseguir, apuntando a que Intel tendría que arreglar el problema a nivel de hardware. Es decir, habría que diseñar nuevos productos o procesadores de las mismas gamas para suplir esta deficiencia en la arquitectura.
Pese a esto, un miembro de Intel ha salido a la palestra para asegurar que esperan que "el software pueda protegernos contra tales problemas", asegurando que "proteger a nuestros clientes y sus datos continua siendo una prioridad crítica para nosotros y apreciamos los esfuerzos de la comunidad de seguridad por su trabajo en curso".
