S E T E I N

Cargando

644 564 923 [email protected] C/Padre Tomás de Montañana 6, Valencia

visit our location:

C/Padre Tomás de Montañana 6, Valencia

Opening Hours:

Lun-Jue: 9 a 18; Vie: 9 a 16

Send us mail

[email protected]

Phone Number

644 564 923

Procesadores Intel Modernos: Doble Vulnerabilidad Descubierta

No Responses 12 de junio de 2025

Los Procesadores Intel ya no son InviolablesDos nuevas vulnerabilidades han sido reveladas en los procesadores Intel modernos por investigadores de la ETH Zürich y la Vrije Universiteit Amsterdam. Estos defectos permiten la lectura de memoria ajena incluso cuando las medidas de protección contra Spectre están habilitadas.## Un Vistazo a las VulnerabilidadesPrimero, la vulnerabilidad de la Pista de Predicción de Ramificaciones (BPI, por sus siglas en inglés), permite a un proceso no privilegiado inyectar predicciones que un proceso más privilegiado utilizará posteriormente. Este fallo, registrado como CVE-2024-45332, afecta a todas las generaciones de Intel desde Coffee Lake Refresh. Intel ya ha publicado microcódigos para corregir el problema, aunque con un impacto de rendimiento de hasta el 2.7%.En segundo lugar, los investigadores de VUSec han demostrado cómo un atacante puede ‘entrenar’ al predictor utilizando solo código que ya existe dentro del kernel o hipervisor. Esto se realiza a través de una técnica llamada ‘Training Solo’, que expone dos problemas de hardware: el fallo en el núcleo Lion Cove, registrado como CVE-2025-24495, y la Selección del Objetivo Indirecto (ITS, por sus siglas en inglés), registrado con el número CVE-2024-28956. Los ataques a estas vulnerabilidades requieren ejecución local, representando un riesgo real en entornos donde los procesos de diferentes clientes comparten CPU, como la nube o la infraestructura virtual de escritorio (VDI). En respuesta a estas amenazas, Intel publicó la advisory INTEL-SA-01247 y microcódigos para varias familias Core y Xeon el 13 de mayo. ## Una Solución Rápida y EfectivaPara contrarrestar estos problemas de seguridad, la única defensa efectiva es aplicar las actualizaciones de firmware y del sistema operativo tan pronto como estén disponibles. Los investigadores han destacado que, por el momento, los procesadores AMD y ARM no presentan estos problemas.

¿Necesitas ayuda con tu ordenador? Contáctanos