top of page

Los procesadores Intel de 12ª y 13ª generación se ven afectados por un nuevo ataque a Indirector

Los investigadores de seguridad han descubierto nuevas fallas de seguridad en los procesadores modernos de Intel, incluidas las series Raptor Lake y Alder Lake, exponiéndolos a ataques de canal lateral que pueden filtrar información confidencial. Echemos un vistazo.

Descubierto por los investigadores de seguridad Luyi Li, Hosein Yavarzadeh y Dean Tullsen, este ataque denominado "Indirector" explota las vulnerabilidades identificadas en el predictor indirecto de sucursales (IBP) y el búfer de destino de sucursales (BTB) de los procesadores.

​

"El predictor de bifurcaciones indirectas (IBP) es un componente de hardware de los procesadores modernos que predice las direcciones de destino de las bifurcaciones indirectas. Las bifurcaciones indirectas son instrucciones de flujo de control cuya dirección de destino se calcula en tiempo de ejecución, lo que dificulta su predicción precisa", se lee El informe Investigadores. Sin embargo, estas vulnerabilidades cambian las reglas del juego y permiten fallar estos importantes mecanismos en el funcionamiento de las CPU.

​

Para llevar a cabo un ataque Indirector, los tres investigadores de la Universidad de California en California desarrollaron una herramienta personalizada llamada iBranch Locator San Diego. Se utiliza para localizar ramas indirectas, seguidas de inyecciones precisas en el IBP y BTB para realizar una ejecución especulativa. Esta técnica pertenece a la familia de ataques "Branch Target Injection", al igual que los famosos fallos de seguridad Spectre y Meltdown.

La explotación de estas vulnerabilidades podría permitir a un atacante acceder a datos confidenciales a través de la CPU.

​

¿Qué CPUs se ven afectadas por el ataque Indirector?

​

Todas las CPU Intel Raptor Lake y Alder Lake, correspondientes a las generaciones 12 y 13 de chips Intel, se ven afectadas por estas vulnerabilidades y, por lo tanto, por el ataque Indirector. Se trata de procesadores lanzados por Intel en 2021 y 2022.

​

Intel fue notificada del ataque en febrero de 2024 y ha informado a los proveedores de hardware. Por el momento, no existe un parche para protegerse contra estas vulnerabilidades, pero los investigadores de seguridad han propuesto medidas de mitigación. Todavía hay que ponerlas en práctica. El problema es que, como suele ocurrir con estas vulnerabilidades, hay un fuerte impacto en el rendimiento de la CPU. Incluso se menciona una caída del 50% en el rendimiento.

​

Los tres investigadores de seguridad también mencionan los esfuerzos realizados por Intel en los últimos años para mejorar la seguridad de sus procesadores. Sin embargo, todavía hay margen de mejora.

bottom of page