Una vulnerabilidad con nombre SWAPGSAttack ha afectado procesadores de Intel desde los Ivy Bridge al menos durante un año

Una vulnerabilidad con nombre SWAPGSAttack ha afectado procesadores de Intel desde los Ivy Bridge al menos durante un año

por Sergio San Joaquín 07/08/2019 ...

BitDefender ha dado a conocer una vulnerabilidad que ha estado latente desde que fue descubierta hace un año, y ha afectado a todos los procesadores de Intel de 64 bits desde los Ivy Bridge fabricados en 2012, y en sistemas basado en Windows.

Los procesadores x86 (de 32 bits) o cualquier procesador de AMD no se han visto afectados, y Microsoft ya ha parcheado de manera silenciosa la vulnerabilidad (CVE-2019-1125) con su “Patch Tuesday” del pasado mes de julio. Se ha tratado sin éxito reproducir la vulnerabilidad en entornos Linux, Unix, FreeBSD o el sistema operativo de MAC. No son necesarias actualizaciones de micro código.

La vulnerabilidad utilizaba la instrucción SWAPGS (de ahí el nombre de la misma), y daba la opción de cambiar el núcleo del sistema operativo a modo kernel, permitiendo así un acceso a la memoria del núcleo. De nuevo, la vulnerabilidad se aprovecha de la ejecución especulativa de los procesadores de Intel, tal como lo hacían Spectre y Meltdown, pero con la peculiaridad de que SWAPGS Attack se podía saltar los parches que mitigaban Spectre y Meltdown, siendo inmune a esas soluciones.

Intel asegura que el parche que mitiga la vulnerabilidad no tiene un impacto en el rendimiento de sus procesadores, como ya ocurrió con Spectre y Meltdown, que provocaron caídas de hasta un 10% de rendimiento.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios o ven a nuestro Foro!

Redactor del Artículo: Sergio San Joaquín

Sergio San Joaquín

Pionero del overclock con refrigeración extrema en España desde 2005. Resulté ganador en algunos concursos internacionales de overclock profesional y conseguí batir records mundiales de diferentes benchmarks como SuperPi y 3DMark, llevándome a convertirme en capitán del famoso equipo internacional de overclock TeamOCX. Combino la redacción de artículos técnicos sobre hardware en Geeknetic con mi pasión por overclock. Siempre podrás encontrarme en la categoría de overclock del foro de Geeknetic.

Comentarios y opiniones sobre: Una vulnerabilidad con nombre SWAPGSAttack ha afectado procesadores de Intel desde los Ivy Bridge al menos durante un año ¿Qué opinas? ¿Alguna pregunta?