Miles de millones de CPU Intel están filtrando contraseñas y matando el rendimiento

agosto 12, 2023 Aranzulla de Los Pobres

Un procesador Intel sobre un fondo azul oscuro. — Intel

Recientemente se descubrió una vulnerabilidad aterradora en algunos procesadores Intel y, aunque las mejores CPU no se ven afectadas, miles de millones de chips podrían verse afectados. Según el investigador que detectó por primera vez la vulnerabilidad Downfall, "todos los usuarios de Internet se ven afectados". Esto empeora por el hecho de que un hacker habilidoso podría robar algunos de los datos más confidenciales de las computadoras afectadas, incluidas las contraseñas.

Downfall fue descubierto por un científico investigador sénior de Google, Daniel Moghami, quien creó una página dedicada a él, detallando cómo funciona y lo que posiblemente puede hacer. Downfall tiene como objetivo la Instrucción de recopilación en los chips Intel, que normalmente ayuda a la CPU a acceder rápidamente a varios datos distribuidos en diferentes partes de su memoria. Sin embargo, con la falla, los registros de hardware internos pueden quedar expuestos al software. Si el software se ve comprometido, es posible que los piratas informáticos puedan apoderarse de datos confidenciales de la PC.

Todas las CPU afectadas pertenecen a las líneas de procesadores principales y de servidor de Intel, desde Skylake hasta Rocket Lake. Esto significa que, a menos que haya actualizado su CPU en los últimos años, definitivamente está afectado, pero puede consultar la lista completa de Intel de chips que son vulnerables.

Como señala Moghami, ni siquiera necesita tener un procesador Intel para verse potencialmente afectado. Como Intel domina el mercado de servidores, los entornos de computación en la nube también podrían verse afectados por esto, donde "un cliente malicioso podría explotar la vulnerabilidad Downfall para robar datos y credenciales de otros clientes que comparten la misma computadora en la nube", dice Moghami.

Si bien lograr un truco real con Downfall parece complicado, hay mucho en juego, razón por la cual Intel ya lanzó una solución, pero la desventaja es una pérdida masiva de rendimiento. Intel se apresuró a decir que lanzaría un nuevo microcódigo para los chips afectados y recomendó que los usuarios actualicen su firmware para evitar verse afectados por Downfall. Ya está aquí, pero como señaló Phoronix , el precio a pagar por no tener su contraseña filtrada es enorme.

Una persona que usa una computadora portátil con un conjunto de códigos que se ven en la pantalla. — Sora Shimazaki / Pexels

La propia Intel estimó una pérdida de rendimiento de hasta un 50 %, siendo las instrucciones AVX las más afectadas. La buena noticia es que para la mayoría de los usuarios, esto no será un problema, pero la mala noticia es que las cargas de trabajo relacionadas con la IA y las tareas generales de computación de alto rendimiento (HPC) se ven bastante afectadas.

Phoronix probó el impacto en Linux con cuatro CPU diferentes, incluidas Xeon Platinum 8380, Xeon Gold 6226R y Intel Core i7-1165G7. Las pérdidas de rendimiento oscilan entre el 6 % y el 39 %, lo que, aunque no es tan malo como predijo Intel, sigue sin ser excelente.

No necesita actualizar su procesador si no le preocupa que Downfall lo afecte. Si bien Moghami lo recomienda, la propia Intel permite a los usuarios optar por la mitigación adicional para restaurar el rendimiento completo de su CPU. Si no está utilizando su PC para tareas de HPC, parece que también podría mantener activada la mitigación, pero Intel ha detallado el proceso para apagarla si prefiere deshacerse de ella.