Una vulnerabilidad de los procesadores de Intel no será solucionada por la compañía

Cuando se pone un titular muchas veces es difícil ser escueto y concreto con el contenido de la noticia. En esta ocasión, si bien algunos investigadores de la Universidad Libre de Ámsterdam han encontrado una vulnerabilidad en los procesadores de Intel, también afecta potencialmente a los procesadores de AMD. Y como ha dicho Intel para referirse a la vulnerabilidad a la que han bautizado los investigadores como TLBleed, prácticamente afecta a todos los procesadores que usen alguna implementación de multihilo —ejecución de dos hilos por núcleo físico—.

Pese a la falta de interés que tienen de probar la vulnerabilidad en los procesadores de AMD, Qualcomm, u otros, Intel ha indicado que esta vulnerabilidad no está relacionada con Spectre y Meltdown. A lo que afecta TLBleed, el búfer de traducción anticipada (TLB), está protegido por diversas bibliotecas como la Integrated Performance Primitives Cryptography 3.1, escrito para asegurarse de que haya cachés de datos independientes de su momento de ejecución, «por lo que debería ser inmune a TLB».

Como otros ataques de canal lateral, este se basa en medir tiempos para extraer información sensible de las cachés, y es un extremo que Intel dice que no es un problema para sus procesadores. Sin embargo, los investigadores, que presentarán su estudio en la conferencia Black Hat USA 2018 en agosto, aseguran que han podido extraer las claves criptográficas almacenadas en el 98 % de las ocasiones a través de estudiar el cohilo de uno de los núcleos «en apenas 17 segundos».

Para explotar esta vulnerabilidad se requiere de la instalación previa de un malware en el equipo o tener acceso directo al computador, por lo que tampoco es sencillo de explotar. Tampoco hay evidencias de que esta vulnerabilidad esté en uso, y ni Intel ni los investigadores han solicitado la creación de un código de la lista de vulnerabilidades y amenazas conjuntas (CVE). Por tanto, ahora mismo no está claro si esta vulnerabilidad es real, es problemática, y si es necesario resolverla. Eso lo tendrán que decir los expertos del sector.

Vía: Hot Hardware.