Las CPUs de Intel están filtrando contraseñas y afectando el rendimiento | ENBLE
Intel CPUs leaking passwords and impacting performance | ENBLE
Recientemente se descubrió una vulnerabilidad alarmante en algunos procesadores de Intel, y aunque los mejores CPUs no se ven afectados, miles de millones de chips podrían estarlo. Según el investigador que descubrió por primera vez la vulnerabilidad Downfall, “todos en Internet se ven afectados”. Esto empeora debido a que un hacker experto podría robar algunos de los datos más sensibles de las computadoras afectadas, incluyendo contraseñas.
Downfall fue descubierto por un científico investigador senior de Google, Daniel Moghami, quien creó una página dedicada a ello, detallando cómo funciona y qué puede hacer. Downfall se dirige a la instrucción Gather en los chips de Intel, que normalmente ayuda a la CPU a acceder rápidamente a varios datos dispersos por diferentes partes de su memoria. Sin embargo, con el defecto, los registros internos de hardware pueden quedar expuestos al software. Si el software se ve comprometido, es posible que los hackers puedan apoderarse de datos sensibles de la PC.
Los CPUs afectados pertenecen todos a las gamas de procesadores principales y de servidores de Intel, desde Skylake hasta Rocket Lake. Esto significa que, a menos que hayas actualizado tu CPU en los últimos años, definitivamente estás afectado, pero puedes consultar la lista completa de chips vulnerables de Intel.
Como señala Moghami, ni siquiera necesitas tener un procesador de Intel para verse potencialmente afectado. Como Intel domina el mercado de servidores, los entornos de computación en la nube también podrían verse afectados, donde “un cliente malicioso podría aprovechar la vulnerabilidad Downfall para robar datos y credenciales de otros clientes que comparten la misma computadora en la nube”, dice Moghami.
Aunque lograr un hack real con Downfall parece complicado, hay mucho en juego, por eso Intel ya ha lanzado una solución, pero la desventaja es una pérdida masiva de rendimiento. Intel fue rápido en decir que lanzaría un nuevo microcódigo para los chips afectados y recomendó que los usuarios actualicen su firmware para evitar verse afectados por Downfall. Ya está aquí, pero como señala Phoronix, el precio a pagar por no tener tu contraseña filtrada es enorme.
- Las mejores ofertas de MacBook reacondicionados Obtén un MacBook Ai...
- Fechas de caducidad de Chromebook una guía imprescindible para comp...
- Chromebooks Comprende los Mitos y Realidades Antes de Comprar
Intel estima una pérdida de rendimiento de hasta el 50%, siendo las instrucciones AVX las más afectadas. La buena noticia es que para la mayoría de los usuarios, esto no será un problema, pero la mala noticia es que las cargas de trabajo relacionadas con IA y las tareas de cómputo de alto rendimiento (HPC) se ven bastante afectadas.
Phoronix probó el impacto en Linux con cuatro CPUs diferentes, incluyendo un Xeon Platinum 8380, Xeon Gold 6226R y un Intel Core i7-1165G7. Las pérdidas de rendimiento oscilan entre el 6% y el 39%, lo cual, aunque no es tan malo como Intel predijo, aún no es bueno.
No necesitas actualizar tu procesador si no te preocupa verse afectado por Downfall. Aunque Moghami lo recomienda, Intel permite a los usuarios optar por no aplicar la mitigación adicional para restaurar el rendimiento completo de su CPU. Si no estás utilizando tu PC para tareas de HPC, parece que es mejor mantener la mitigación activada, pero Intel ha detallado el proceso para desactivarla si prefieres eliminarla.