Todos los procesadores Intel en peligro, otra vez; ahora por el fallo Lazy FP State Restore

Desde luego no está siendo un año precisamente bueno para Intel. La primera semana de enero de 2018 se dieron a conocer dos vulnerabilidades, llamadas Meltdown y Spectre, que han puesto en jaque la seguridad de absolutamente todos los procesadores modernos existentes. La complejidad de estos fallos de seguridad ha hecho no solo que sean muy complicados de solucionar y su parche implique una pérdida de rendimiento en los procesadores, sino que cada poco aparezcan nuevos fallos relacionados con ellas, como distintas variantes de Spectre o un nuevo fallo que ha afectado, de nuevo, a toda la gama de procesadores Intel: Lazy FP State Restore.

Hace algunas horas, Intel informaba de este nuevo fallo de seguridad relacionado con la ejecución especulativa relacionado con Lazy FP State Restore. Este fallo de seguridad, de forma similar a como ocurre con las demás vulnerabilidades relacionadas con Meltdown y Spectre, puede permitir a cualquier programa tener acceso a los datos de cualquier otro proceso y capturarlos.

Según la confirmado Intel, esta nueva vulnerabilidad afecta a todos los procesadores Intel-Core del fabricante, y se trata de un fallo presente en el mismo procesador, por lo que afecta por igual a todos los sistemas operativos, como Windows, Linux, BSD, etc, que utilicen la función Lazy FPU context switching, una función de optimización utilizada por prácticamente todos los sistemas operativos modernos. Mientras que acceder a cierta información no debería tener demasiada relevancia, estas funciones son utilizadas también por los algoritmos de cifrado, por lo que, a través de esta vulnerabilidad, un proceso cualquiera podría incluso recuperar una clave de cifrado privada, poniendo en peligro toda la criptografía del equipo.

Cómo de peligrosa es la vulnerabilidad Lazy FP de Intel y cómo podemos protegernos en Windows

Esta nueva vulnerabilidad ya ha sido registrada como CVE-2018-3665, y los principales desarrolladores de sistemas operativos ya han publicado sus correspondientes notas informativas sobre ella. En el caso de Microsoft, por ejemplo, podemos ver cómo la compañía nos avisa de que Lazy Restore es una función que viene habilitada por defecto en todos los sistemas Windows y, además, que no puede ser deshabilitada. Eso sí, las instancias en la nube basadas en Azure no son vulnerables, solo afecta a los sistemas de escritorio y servidores basados en procesadores Intel-Core.

Microsoft ya está trabajando en una actualización de seguridad que nos permita protegernos de esta vulnerabilidad, aunque, de momento, no se sabe nada sobre él, ni cuándo llegará (probablemente el próximo martes de parches) ni la repercusión que tendrá.

Eso sí, debemos tener en cuenta que, al menos, esta vulnerabilidad no se puede explotar de forma remota a través del navegador, sino que para hacerla efectiva se tiene que ejecutar en un proceso propio del sistema, por ejemplo, a través de malware. Además, igual que todas las demás vulnerabilidades relacionadas con Meltdown y Spectre, no es precisamente sencilla de explotar, por lo que tampoco tenemos que preocuparnos en exceso, simplemente estar atentos a las actualizaciones de seguridad para protegernos cuanto antes.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s