Descubren ÆPIC Leak, una vulnerabilidad que afecta a procesadores Intel de 10ª, 11ª y 12ª generación
por Pablo López 1Una nueva vulnerabilidad acecha a procesadores Intel de 10ª, 11ª y 12ª generación. Se trata de ÆPIC Leak y se aprovecha de un fallo en la propia arquitectura.
No es la primera vez que vemos problemas de seguridad en procesadores, tanto de Intel como de AMD. La última vulnerabilidad bien conocida fue Spectre, que afectaba a procesadores de ambas compañías y que, para "solucionarlo", hacía falta reducir el rendimiento del procesador para establecer parches a nivel de caché. Este mismo año hemos vuelto a ver a Spectre afectando también a procesadores ARM. La nueva vulnerabilidad detectada, ÆPIC Leak, afecta solamente a procesadores Intel de las generaciones 10ª, 11ª y 12ª, lo que ciertamente involucra a un buen número de ordenadores.
Investigadores de diversas empresas han aunado fuerzas para detallar este bug. ÆPIC Leak es la primera vulnerabilidad que permite acceder a contenido sensible de manera arquitectónica, es decir, que es inherente a la propia construcción del procesador. Los investigadores aseguran que, a diferencia de Meltdown y Spectre, ÆPIC Leak permite que los datos fluyan directamente sin depender de ningún canal lateral, tratándose de un error en la propia arquitectura.
Aunque es cierto que no todos los procesadores de las tres generaciones son vulnerables, la mayoría de ellos sí tienen este bug. Sin embargo, hacen falta permisos de root o de administrador para poder reproducir el fallo y obtener este tipo de información. Los investigadores lo detallan en un paper e instan a parchear aquellos sistemas que dependan de SGX para proteger los datos.
También comentan que ÆPIC Leak se puede evitar deshabilitando APIC MMIO o evitando SGX. Intel está ya en conocimiento de este bug desde diciembre de 2021.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!