La falla de la CPU Intel permite a los piratas informáticos filtrar sus datos: qué hacer

Los procesadores Intel populares son vulnerables a un ataque que puede filtrar datos de la memoria interna de la CPU.

Llamado "Muestreo de datos L1 asistido por Snoop",   o simplemente Snoop, el ataque se puede ejecutar con éxito en varios modelos de CPU Intel, incluidos los procesadores Core y Xeon. Puede ver esta lista para ver si la CPU que utiliza su computadora portátil o de escritorio es vulnerable.

El ataque fue descubierto por Pawel Wieczorkiewicz, un ingeniero de software de Amazon Web Services, quien contactó a Intel tan pronto como se dio cuenta del problema. Intel determinó que un parche lanzado en agosto de 2018 para la vulnerabilidad Foreshadow podría usarse para protegerse contra este ataque.

Ataque Snoop: como funciona

Los procesadores modernos tienen múltiples niveles de memoria caché (L1, L2, L3), que se utiliza para almacenar los datos solicitados con frecuencia para que puedan estar disponibles de inmediato para la CPU cuando sea necesario.

Los datos se almacenan en múltiples cachés de CPU y un proceso llamado coherencia de caché actualiza todos los niveles cuando se realizan cambios en el caché L1D, que se utiliza para procesar datos. Esto se realiza a través de Bus snooping, un método utilizado para mantener todos los niveles actualizados con los últimos cambios.

Con el ataque Snoop, los malos actores pueden interrumpir la operación de espionaje del bus y filtrar datos del proceso de coherencia de caché.

Qué puedes hacer para proteger tu PC

Es probable que su máquina no sea vulnerable a Snoop porque la mayoría de los procesadores afectados están desactualizados. Sin embargo, querrá asegurarse de que las máquinas antiguas que almacenan documentos confidenciales se actualicen con los parches Foreshadow lanzados en 2018.

Además, deshabilitar Intel TSX (Extensiones de sincronización transaccional) reducirá sus posibilidades de ser pirateado, como señala ZDNet .

Tenga en cuenta que las posibilidades de que sea pirateado son bastante bajas teniendo en cuenta lo difícil que es lograr el accesorio Snoop.

"Debido a los numerosos requisitos complejos que deben cumplirse para llevar a cabo con éxito, Intel no cree que el muestreo de datos L1 asistido por Snoop sea un método práctico en entornos del mundo real en los que se confía el sistema operativo", dijo Intel.