Así es la nueva vulnerabilidad de los procesadores Intel llamada LazyFP

Lo contábamos hace algunos días en esta página. Se habían detectado nuevos fallos en los procesadores Intel, similares a los encontrados al estilo Spectre. La parte positiva es que en esta ocasión la detección había sido rápida, e Intel ya tenía una primera solución a estas vulnerabilidades y lo había puesto en conocimiento de sus clientes.

Hoy se conocen los detalles de este nuevo fallo. Esta nueva vulnerabilidad se conoce como LazyFP y permitiría al atacante acceder a datos confidenciales, como claves criptográficas. Algunos trabajadores de Amazon y Cyberus Technology habrían sido quienes encontraron el problema y dieron la voz de alarma. 

Al parecer Intel habría negociado que la publicación de la noticia a los medios se retrasase al menos hasta le mes de Agosto, mientras trabajan con esfuerzo para encontrar una solución. Algunos rumores sobre la vulnerabilidad habrían provocado la comunicación de la noticia, para que Intel trabajase con más celeridad.

LazyFP se centra en el uso de la unidad FPU y los registros del procesador. Para habilitar la multitarea, la unidad FPU necesita almacenar información para cambiar de tarea. La información en este estado, podría ser vulnerable. Esta información podría permanecer ahí, hasta que otra información la sustituya.

Si tenemos en cuenta la opinión de Intel, esta intrusión tiene una gravedad calificado como moderada. Afecta a los procesadores basados en Intel Core, pero solo a modelos específicos. No menciona ninguna información más, ni tan siquiera que sistemas operativos son más vulnerables.

Aunque se desconocen que equipos Mac pueden estar afectados, todos los equipos montan Intel. Además, los procesadores Intel están en el Mac desde hace más de una década. Apple hasta el momento no se ha pronunciado al respecto, cuando generalmente suele anunciar los errores detectados y como los corrige.

No obstante, en cada actualización de macOS nos anuncian corrección de errores y problemas que afectan a la seguridad. Por lo tanto, no es descartable que Apple esté solucionando el problema sin hablar explícitamente de él.


Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.