Nuevas vulnerabilidades en procesadores Intel: tu CPU perderá rendimiento

Hardware

Es de sobra conocido que los procesadores de Intel son un coladero de vulnerabilidades. En los últimos dos años han aparecido más de una decena de vulnerabilidades debido a fallos de diseño en sus chips, y casi que ni sorprende que se hayan encontrado hasta nuevas vulnerabilidades a raíz de un nuevo fallo que hacen que el procesador pierda rendimiento.

Zombieload v2: tu procesador perderá rendimiento con el parche que lo soluciona

El pasado mes de mayo se anunció el descubrimiento de una nueva vulnerabilidad llamada Zombieload, llamadas también ataques MDS. Este tipo de ataque es similar a Meltdown y Spectre, y se aprovechaba de la ejecución especulativa, que es una técnica que Intel usa en sus procesadores Core para mejorar el rendimiento y la velocidad de procesamiento de datos a través de la predicción de cuál va a ser el próximo contenido que va a procesar.

intel agujero seguridad

Desde entonces, se han descubierto muchos ataques que permiten aprovecharse de esa función. Zombieload es uno de ellos, con una diferencia con respecto a los anteriores. Mientras Meltdown, Spectre y Foreshadow atacaban los datos presentes en la caché L1, MDS atacaba las estructuras de datos de la microarquitectura, de ahí su nombre de Microarchitectural Data Sampling (MDS). Entre esos datos se incluye la carga y almacenamiento de los datos que la CPU usa para leer y escribir rápidamente los datos que se están procesando por el procesador en un momento dado.

Este ataque es el más grave descubierto hasta la fecha relacionado con la ejecución especulativa, ya que es el que más datos permite obtener. Relacionadas con el ataque había cuatro vulnerabilidades: CVE-2018-12126 (también llamada Fallout), CVE-2018-12127, CVE-2018-12130 y CVE-2019-11091. Sin embargo, había un quinto ataque que no había sido publicado porque Intel no había lanzado todavía un parche para él: CVE-2019-11135.

También llamado Zombieload v2, esta nueva versión es una variante que además funciona en los procesadores más modernos de Intel, los cuales la compañía afirmaba que ya eran inmunes ante estos ataques mediante unas protecciones que habían implementado a nivel de hardware.

Zombieload v2 ataca las operaciones Intel Transactional Synchronization Extensions (TSX) Asynchronous Abort, más conocidas como TAA, donde el ataque hace que el procesador tenga un conflicto a nivel interno sobre la información que lee, y finalmente acaba provocando que se filtren datos que se están procesando en la CPU.

Zombieload v2 ya está parcheado desde ayer en Windows 10

Esta función está disponible en chips de Intel desde 2013 con los procesadores Haswell de cuarta generación, por lo que todo lo que fue lanzado después está afectado. El ataque funciona en chips como un i9-9900K o un Xeon Gold 5218, que supuestamente eran inmunes a estos ataques a nivel de hardware. También están afectados los chips Cascade Lake lanzados en abril de este año.

Estos ataques son bastante difíciles de llevar a cabo, pero la dificultad no es un impedimento para los hackers en la actualidad. Por ello, es conveniente actualizar nuestro ordenadores lo antes posible, aunque instalar los parches correspondientes supone una disminución del rendimiento del procesador que no podemos evitar de ninguna forma. También puede desactivarse TSX, pero la pérdida de rendimiento será similar.

Además, el equipo descubrió que los parches para las anteriores cuatro vulnerabilidades tienen un fallo, ya que la solución que implementaron está incompleta y puede ser esquivada por un atacante. Intel se ha defendido diciendo que el parche buscaba «hacer más difícil» que un hacker pudiera aprovecharse de ella, y no buscaban bloquearla por completo.

Si tienes Windows 10, Microsoft ha incorporado los parches en el último Patch Tuesday lanzado ayer martes a las 19:00, por lo que si ya has instalado el parche, estás protegido y probablemente tu procesador Intel ya rinda menos. AMD no está afectada.

Escrito por Alberto García

Fuente > ADSLZone

Continúa leyendo
  • Alfre2D2

    Menuda mierda lo de los procesadores Intel!

  • DrAnivil

    Y ya suman cuantas. AMD se los va a comer

  • Anunnaki Keraton

    Cada vez me alegro mas de haber montado un AMD RYZEN 5

  • Javier GF

    hemos sido engañados

  • Osea que por lo que entiendo los que tenemos 3º Gen o anteriores nos libramos de esto?

    Mira, me da a pensar que todo esto es puro fake de la propia intel para vender ya sea Windows 10, como los nuevos de 10ºGen. Como Microsoft que ya no sabe que inventarse diciendo que «justamente todos los hackers están atacando a todos los PCs con Windows7 con el Bluedeep ese», claro claro… todos los hackers a todos los PCs con 7… si si…

    Mira, ya paso de todo esto, total solo logran preocupar a la gente y lograr que compren lo más nuevo y actual pensando que estarán a salvo cuando todos sabemos que irán a por empresas a menos que alguno entre en una web de dudosa fiabilidad y se coma el malware que se aprovecha del que ronda por ahí.

    Que aparte, ahora es intel pero esperad que ya le tocara a AMD, pienso que todo esto es en parte estrategia empresarial, ¿que vende? la competencia. Entonces ahora la tregua es todo AMD, Intel baja ventas y AMD sube, logran pastón con esa subida, dentro de unos años será al revés, AMD se comerá de todo con fallos y bugs similares e intel sera lo más y la empresa a ganar pastizal.

    Con las gráficas no estoy seguro pero pinta que están por igual entre AMD y Nvidia.

    • Hugo Bravo

      tu crees que los procesadores amd no se han testeado?? si es el que menos plata tiene , la industria le llega altamente amd ,

      • Sinceramente creo que no hacen pruebas de nada, se ahorran muchísima pasta dejando que sean los propios clientes/compradores que hagan las pruebas y encuentren los fallos y problemas. Y así se hace con los juegos, smartphones, consolas y por ende el PC y sus componentes no es una excepción y que sepa AMD lo hace, más bien mienten, siempre van de superiores contra intel y Nvidia y al final cuando la gente lo compra se lleva el chasco de su vida. No negare que en procesadores han mejorado pero si ganan es por tener más cores y por muy poco frente a los intel.

        Seguramente si no hubieran salido todas estas cagadas de intel seguirán siendo los más vendidos y superando a AMD en rendimiento general y de juegos, que no es una diferencia grande pero existe y aun seguirían con esos 14nm+++++++++++++++++++++++++……

        Desde mi punto de vista a AMD le queda mucho que mejorar y es cuestión de tiempo que encuentren fallos y errores, no ahora pero tal vez en unos meses, años, décadas…. quien sabe.

        En gráficas está claro que contra Nvidia no tiene nada que hacer, ya Nvidia tiene preparada sus RTX 3000 para contra atacar a las próximas gráficas de AMD que por lo que tengo entendido tienen problemas, como no lo arreglen van a tener la batalla perdida antes de presentarlas.

        En procesadores pues la verdad que intel da bastante guerra con sus 14nm, la han cagado bastante pero cuanto más arreglen más solido sera el contra ataque y si encima logran los 7nm pues AMD tendrá que apretar el culo para no les alcancen y mantener o mejorar.

        De momento son opiniones y toca esperar como con todo a que sucedan las cosas.

        • Sym10

          A mi me parece que solo en juegos y por poco gana intel, y en el ambito general no es por poco sino hay una diferencia notable pero sus bios si estan verdes pero mas de una vez se demostro que son muy mejorables hasta lei que un usuario hizo un plan energetico que acercaba mucho al rendimiento que se promocionó en su salida y si un usuario comun hizo eso entonces seguro AMD puede arreglarlo con las actualizaciones de la bios que si esta efectuando, respecto a su rendimiento es no solo por nucleos tambien por su mejora en ipc razón por la que intel tambien esta agregando nucleos pero la arquitectura de intel es menos eficiente con mas nucleos caso inverso con los procesadores que aprovechan mejor los nucleos pero el futuro son los chipleds y sistemas de ensamble por bloques asi que mas que seguro intel esta desarrollando algo similar ya que su primer intento de eso en procesadores en bloques pero en 3d resulto almenos por ahora en solo ser viables para procesadores de bajo consumo. Que son los 10nm de portatiles, ojala saquen los 10nm como dicen esa competencia es buena pero los 7nm no se cuanto tiempo necesitarán para tenerlos si tardo tanto solo con los 10nm en tiempo lo dira por ahora aunque se retrase AMD la situacion va ser igual(esos14nm de intel no funcionaron siempre de forma muy eficiente entonces tambien entenderas para cualquier empresa le lleva tiempo optimizar una arquitectura no sera diferente para 12,10,7 o 5nm) y en gráficas si esta en problemas como dices por Nvidia, solo queda ver como rinde la nueva arquitectura de AMD que no es la que vinmos ya que esta RDNA es hibrida entra la vieja y RDNA inconpleta RDNA2 si va ser completamente nueva no sabemos como va rendir ni filtraciones hay de eso pero es logico que en algo sea mejor a lo de antes, son solo empresas hay que dejar que compitan y ademas como se ven las cosas dinero tiene y puedecomprar gente de donde quiere pero no le importa tanto perder algunas cosas parece o tal vez usa el marketing para hacer tiempo por problemas no lo sabemos

          • Bueno, tan a fondo no sé del tema, ahora mismo intel gana por poco en los juegos pero por 5 FPs extras como que no vale la pena y AMD por esos cores extra es donde saca la ventaja, un igual a igual AMD se queda muy atrás contra intel. Y ahí es donde digo que AMD debe ponerse a fondo ya que si ahora intel se pone en serio y arregla los fallos AMD lo tendrá complicado. Y las gráficas Nvidia tenia planeado atrasar el lanzamiento de las RTX 3000 para mejorarlas y competir con AMD pero al conocerse que han tenido problemas con las vegas 13 y 15 (o así las llaman) pues al final las sacaran a inicios de 2020, siendo la 3080Ti la primera.

            Y pienso que efectivamente esto es una estrategia «arriesgada» por parte de Intel y AMD, si lo piensas lo que vende es la similitud, ahora Intel se da de morros contra el suelo, AMD sube y venden, en unos años se dan la vuelta e intel vende, una tregua. Si lo piensas ahora AMD se está forrando cuando hace unos años era Intel por la cagada de los FX de AMD…

            Eso da mucho que pensar, al final todas las empresas les sobra la pasta y pueden hacerlo y es una buena forma de vender a grandes cantidades, que no quiere decir que sea realmente así pero sabiendo que vende tener competencia pues….

        • Galleris

          Lo que es ser fan ciego de Intel, pero bueno que se le puede hacer con gente así, te lo dice otro usuario de intel….

          • No soy fan de intel, sobretodo cuando tengo más procesadores de AMD que de intel y más cuando estoy pensando cambiar mi viejo i5 por una 3600/3700. Simplemente digo las cosas como son que ademas no he dicho nada malo contra AMD.

    • Diferencia que AMD jamas juega sucio, Intel ha hasta pagado publicidades falsas en tv para decir barbaridades que nunca probo
      Intel tuvo que aceptar las vulnerabilidades obligados, aunque se lo mostraron, dijeron que era mentira, resultado, era verdad
      Además, la generación 10ma NO esta exenta, Intel no pudo solucionarlo a nivel de hardware, solo de soft, por ende, caída de rendimiento, ¡es una generación que apenas salio!

      • AMD al igual que intel juega sucio. A intel lo han pillado muchas veces sobretodo cuando presento su iGPU nueva y sin más apareció el reproductor del VLC xD.

        El caso es que AMD casi siempre ha hecho trampas tanto el CPU como GPU. Cuando presento los Ryzen de primer gen se las daba de muy superior a los Intel y encima mostró benchmark, al final los pillaron que habían manipulado el test para sacar más puntos, lo mismo paso con los TR, luego volvieron hacer lo mismo con los Ryzen de segunda gen y los TR2, con los R3 y TR no lo hicieron porque sabían que iban sobrados (AQUI SI) pero antes no, Intel por su parte tampoco se quedo corto he hizo igual intentado demostrar que iban por encima pero al final no lograron superar a los R3 y aparte los resultados de su 9900KS fue peor de lo esperado.

        Con las gráficas AMD tampoco se quedo de manos cruzadas e hizo lo mismo, sobretodo cuando presento que 2 RX480 superaban a la 1080 de Nvidia cuando al final resulto que la 1080 movía el juego en ULTRA y las 480 lo movían en calidad media, su excusa fue que toco portar el juego para hacerlo compatible, ya claro… hace poco si no voy mal la 5700 tuvo sus problemas y la caparon, que rinden bien pero ya intentaron taparlo.

        Todas las empresas esconden algo, ninguna sera 100% sincera ya que si lo hacen adios al negocio. Si hasta las pantallas te dicen tiempos de respuesta de 1ms pero en realidad es GTG, así no vale, mi pantalla es 5ms GTG y 60Hz pero realmente la velocidad máxima de WB es de unos 20ms (unos 40Hz reales).

        Es Marketing e interesa que sea así, sea AMD como Intel, como el que sea.

        • Sabes lo que es jugar sucio? por que parece que no, es echar basura a tu oponente sin motivo o solo por desprestigiar, mintiendo. Algo en Nvidia y Intel es comun, en AMD no

          Que trampa de AMD? se se demostró que esas pruebas fueron reales, no tan altas con ellos notaron pero tampoco mucho mas lejos de la realidad
          Los R3 y TR casi siempre fueron mejores, el único que muestra pruebas con menor rendimiento que su competencia es AMD, siempre y cuando no sea mucho, 5-10% menos, ahi tiran por ventaja de precio

          Trampa, mentir o jugar sucio son parecidos pero NO iguales. Es 9900KS fue trampa, por OC, que no es mentir mientras que no digas que no tiene OC. El problema es que cuando entrego las tabla frecuencias no coincidían con la prueba, ahi se les cayo el cuento, sino pasaba, porque con datos duros ES mas veloz pero se tienen que dar tantas casualidades que no es posible, como el caso de AMD que presenta con las memos de mayor frecuencia la cual el 70% de la gente no compra, sin embargo te lo dice, esta prueba es con e.j ram de 2600Mhz, sino no vas a tener estos valores

          Lo de la RX480 fue una vergüenza pero en las pruebas independientes se vio que eran a la par, lo único que no tenían controladores actualizados. Hoy (no tan hoy) la 480 supera a la 1080 por un poco mas que hace 1 años pero porque los drivers de Nvidia son desastrosos, en ver de mejorar, empeoran el rendimiento, sino estaría 5-7% arriba que no es mucho, es empate técnico
          Lo dejamos con quien miente menos, en ese caso Intel queda peor parada

          • Todo lo que comento son noticias publicadas en ADSLZone y HardZone, ya que estas cosas no se leen en otros foros o webs.

  • Fineando

    pero lo que no me queda claro si estos parches se aplicana nivel firmware sobre el procesador, o se aplica solo sobre windows 10. Porque si es a nivel software del sistemaoperativo, si pones linux u otro sistema no se deberia afectar el rendimiento

    • Galen Pathwarden

      Te iba a explicar de lo que se compone una bios y como fucionan los parches de microcodigo de sistema operativo pero me ha dado mucha pereza, solo te diré que has dicho una tonteria enorme.

      • Maximiliano Ricardo Elias

        Está preguntando porque precisamente desconoce .

      • Fineando

        Dale listillo, hice una pregunta

  • xX_Doritos_Xx MLG

    Hay alguna forma de que NO se instalen los parches de seguridad?

  • Nicolas Agustin

    En serio alguien se va a creer este tipo de noticias? que da casualidad siempre salen cada vez que Intel o AMD sacan algo nuevo y se viralizan de un día para el otro sin ni siquiera un comunicado de Microsoft Windows, intel o AMD. Siempre solo de supuestos «»hackers»»» o «»»ingenieros»»». Lo mismo pasó hace 1 y 3 años atras. Y ahí anda mi i7 8700k mejor que nunca con cada actualización. Sin ni siquiera hacerle Overclock. Muchas veces da a pensar que hay jugada sucia detrás de estos Fakes de notícias. Saludos

    • Alberto García

      La propia Intel lo ha confirmado a todos los medios. Por si no te «fias» de nosotros, ahí tienes otra fuente https://www.forbes.com/sites/daveywinder/2019/11/13/zombie-inside-intel-confirms-zombieload-2-security-threat/#11b6d41e3f69

      • Nicolas Agustin

        No es que no me fie de ustedes. A lo que apunto es que siempre pasan esas cosas cada vez que sale saldrá un lanzamiento o casualidad y se viralizan rápidamente. Y vuelvo a repetir hice test hace 2 años, el año pasado y este año en mayo y siguen rindiendo lo mismo, renderizo cosas a la misma velocidad, etc. Y eso que todavía no use Overclock. Quizás a los servidores puede que afecte pero al usuario común NO hizo nada, da a pensar que es manipulación de consumo cosa que vendamos nuestro hardware para compra «lo nuevo y supuestamente seguro». Si lo tuviera en persona a ese «»»hacker»» le llevaria mis resultados.

        • Diskuss

          La cosa es que la gente no lee las noticias del todo. Y el autor tampoco se muestra muy interesado en dejarlo claro: Para explotar estas vulnerabilidades, el atacante tiene que tener acceso físico a tu CPU por lo que, a menos de que le abras la puerta de tu casa y le invites a pasar y a instalartelo, estas a salvo. El autor, lejos de tranquilizar al lector, dice que esa dificultad no es algo que vaya a detener al atacante. Siempre pongo el mismo ejemplo: Preocuparse por esa vulnerabilidad es como preocuparse por que un espía de la KGB se cuele en tu casa para envenenarte, salvo que tengas secretos nucleares de Iran o Korea, puedes dormir tranquilo. Basta con leer el inicio y el fin del artículo para saber por que. AMD solo es inmune a la variante SWAPGS, y tan vulnerable como Intel a las demás. No en vano los sistemas mas vulnerables son Intel+Windows, los mas empleados. Si a este hecho le añades que fue descubierto por personal de software antivirus y usas el sentido común, descubres todo el pastel.

      • Nicolas Agustin

        Con AMD también pasó algo similar en las famosas placas madres que la mayoría termino vendiendo porque supuestamente el caché en la serie 370 y 450 era muy poco para soportar la 3° generación. Y ahí andan algunos felices con sus 3600 en mother modestas sin cambiar nada

        • Son recomendaciones, si las aceptas bien, sino alla vos

  • Jordan

    A tomar por culo int€l que suerte de que uso AMD desde la epoca de los AMD Duron xD