Vulnerabilidades de seguridad en procesadores Intel
La inyección de privilegios de rama (CVE-2024-45332) representa una de las más recientes vulnerabilidades de seguridad en procesadores Intel, recuperando todo el poder de los ataques de inyección de objetivo de rama (Spectre-BTI) en Intel.
Las dos mitigaciones de hardware de Intel contra este tipo de ataques (IBPB y eIBRS) han logrado ser vulneradas en tiempo de ejecución (race conditions) sobre el predictor de bifurcación, invalidando ambas protecciones.
Intel ha desarrollado una actualización de microcódigo para los procesadores afectados, la cual afecta el rendimiento hasta en un 2,7 % en Alder Lake (Gen 12), 1,6 % en Coffee Lake Refresh (Gen 9) y el 8,3 % en Rocket Lake (Gen 11).
Preguntas frecuentes sobre las vulnerabilidades de seguridad
¿Está afectada mi máquina?
Todos los procesadores Intel desde la 9.ª generación (Coffee Lake Refresh) se ven afectados por la inyección de privilegios de rama. Sin embargo, hemos observado predicciones que superan la barrera de predicción de rama indirecta (IBPB) en procesadores desde la 7.ª generación (Kaby Lake).
¿Afecta la inyección de privilegios de rama a las CPU que no son Intel?
No. Nuestro análisis no ha detectado ningún problema en los sistemas AMD y ARM evaluados.
¿Qué debo hacer?
Instalar las últimas actualizaciones del sistema operativo y la BIOS.
Autor: Javier Orejarena.
Director de arquitectura de soluciones de Colsof.
