Vulnerabilidad en CPUs de Intel permite el robo de datos a 5 KB/s: investigadores alertan sobre una nueva amenaza

Expertos en ciberseguridad de ETH Zurich han descubierto una grave vulnerabilidad que afecta a casi todos los procesadores modernos de Intel. Esta falla permite a los atacantes robar datos confidenciales a una velocidad de hasta 5,6 KB por segundo con una precisión del 99,8%.

La vulnerabilidad está relacionada con cómo los procesadores predicen operaciones para mejorar el rendimiento. Las CPUs de Intel utilizan la RAM y el caché para almacenar datos temporalmente. Sin embargo, durante estas predicciones, los niveles de acceso pueden confundirse, lo que permite que un usuario normal acceda a áreas de memoria privilegiadas, incluyendo datos del núcleo.

Explotación demostrada en Linux

Los investigadores desarrollaron un exploit que engaña al predictor de saltos del procesador. Simulando un cambio entre modo usuario y modo kernel, lograron acceder a datos en caché sin autorización. En una demostración en Ubuntu 24.04, lograron leer los hashes de contraseñas del archivo /etc/shadow/.

La vulnerabilidad, identificada como CVE-2024-45332, afecta a los procesadores Intel desde la 9ª generación en adelante — incluyendo Coffee Lake, Comet Lake, Rocket Lake, Alder Lake y Raptor Lake. Aunque la demostración se realizó en Linux, la falla es de nivel hardware, por lo que también podría afectar a sistemas Windows.

Intel fue informada en septiembre de 2024 y ha lanzado actualizaciones de microcódigo. Las medidas de mitigación están disponibles, aunque algunas pueden reducir el rendimiento: las soluciones de hardware un 2,7%, y las de software hasta un 8,3%, dependiendo del modelo.

Qué deben hacer los usuarios

Para la mayoría de los usuarios, el riesgo es bajo, ya que el ataque requiere condiciones muy específicas. Aun así, se recomienda encarecidamente actualizar el BIOS/UEFI y el sistema operativo para estar protegidos.