Intel bloqueará el Undervolt en los Core 12 y Core 13 mediante BIOS

Por Protector Indefinido
30/01/2023
Hardware

Si no eres de aumentar la velocidad de reloj de tu procesador, es posible que seas fanático del Undervolt, es decir, reducir el voltaje del mismo para la misma frecuencia, consiguiendo así bajar las temperaturas sin comprometer la estabilidad. Pues bien, se está informando de que Intel bloquea y bloqueará (ahora lo explicamos) todos los Core 12 y Core 13 para esta función, es decir, Intel ha impuesto un bloqueo al Undervolt en sus dos últimas arquitecturas y decenas de procesadores. ¿Cuándo y por qué ocurre esto?

Ayer noche se dio la voz de alarma cuando varios usuarios tras actualizar sus BIOS se dieron cuenta de que sus Undervolt no eran posibles de configurar en sus placas base. Al parecer, Intel ha incluido una nueva característica de seguridad que permite a los proveedores de placas base y equipos desactivar el Undervolting, lo cual al parecer ocurrirá nos guste o no.

Intel lanza el bloqueo al Undervolt

Plundervolt

Fue el diciembre pasado cuando en el Manual del desarrollador de Software para programadores Intel lanzó la bomba, la cual ha pasado desapercibida como tal hasta que están llegando los nuevos firmwares con los nuevos microcódigos a los fabricantes.

Lanzada como una caraterística de seguridad según dicho manual el registro de acceso será a través del 195H y porta como nombre IA32_OVERCLOCKING_STATUS, donde el MSR 1 especifica lo siguiente:

Intel Bloque Undervolt Dynamic OC Undervolt Protection

Según parece, esta nueva actualización del microcódigo es un upgrade de la que se lanzó allá por agosto de 2022 y ya está siendo implementada. XMG, la compañía que diseña y fabrica portátiles gaming elitistas es la primera en poner algo de luz al asunto al ser consultada por un usuario sobre el hecho de que no pudiese hacer Undervolt por el bloqueo de Intel:

Este cambio se realizó desde la versión 2210 para plataformas Intel Alder Lake en adelante. Esto se debe a una nueva limitación del microcódigo ADL y la actualización Intel Extreme Tuning Utility (XTU) que no permite que el voltaje se establezca por debajo del voltaje predeterminado por razones de seguridad con Microsoft. Intel también ha deshabilitado la configuración de Offset negativo en el voltaje de Intel XTU.

Esto no afecta a las plataformas anteriores a Alder Lake, por lo que para las plataformas de Tiger Lake y anteriores, aún debería poder establecer valores offset de voltaje negativo.

Dicho esto, el equipo de OMEN está trabajando en nuevas formas de ajuste de voltaje sin la necesidad de Intel XTU, para evitar por completo las limitaciones entre Intel y Microsoft, sin embargo, el cronograma de esto está por determinarse en este momento. Nueva pregunta en el aire, ¿qué tiene que ver Microsoft aquí con Intel? La cosa se complica...

Parchear una vulnerabilidad y ofrecer procesadores seguros

Pues el problema de raíz tiene un nombre: Plundervolt, una vulnerabilidad que se explica de la siguiente forma según sus descubridores:

Los procesadores modernos se ven obligados a funcionar más rápido que nunca, y esto conlleva aumentos en el consumo de calor y energía. Para gestionar esto, muchos fabricantes de chips permiten que la frecuencia y el voltaje se ajusten cuando sea necesario. Pero más que eso, ofrecen al usuario la oportunidad de modificar la frecuencia y el voltaje a través de interfaces de software privilegiadas.

Con Plundervolt demostramos que estas interfaces de software pueden explotarse para socavar la seguridad del sistema. Pudimos corromper la integridad de Intel SGX en los procesadores Intel Core controlando el voltaje al ejecutar cálculos de enclave. Esto significa que incluso Intel SGX no es seguro.

Intel Software Guard Extensions (SGX) es un conjunto de códigos de instrucciones relacionados con la seguridad que están integrados en las CPU Intel modernas. SGX permite proteger los cálculos sensibles dentro de los llamados "enclaves". Los contenidos de estos enclaves están protegidos y no se puede acceder a ellos ni modificarlos desde fuera de ellos. Esto incluye a un atacante que tiene privilegios de raíz en el sistema operativo normal (que no es de confianza).

Parece que, de momento, esto puede llegar en primer lugar a los procesadores de portátil por tener un FIVR distinto al de escritorio. El problema es que muchos usuarios pagan un sobrecoste optando a procesadores desbloqueados para tener acceso a este tipo de características, y ahora se las están bloqueando argumentando una mayor seguridad, que lógicamente tiene mucho que ver con el SO instalado.

Dos fabricantes se han lanzado, el resto está implementándolo

HP y XMG son los primeros en implementarlo, falta saber si, efectivamente, en escritorio esto también se va a llevar a cabo o SGX va a tener modificaciones o desactivaciones parciales que eviten tener que lidiar con el problema. Además, el fabricante de la placa base también tiene mucho que decir, pero está sujeto a lo que Intel mande.

Si los azules imponen el microcódigo el fabricante lo único que va a poder hacer es, o bien tragar, o bien quedarse en esa versión de BIOS como la última, algo que normalmente no ocurre y, entonces, se deja al usuario elegir si quiere tener esta característica habilitada, o bien optar a una BIOS más nueva, con otros cambios, y con el bloqueo de Intel al Undervolt.

Huelga decir que las utilidades como XTU o ThrottleStop no pueden hacer nada al respecto, si se bloquea por firmware, o se cambia en una versión de BIOS Mod con el consecuente riesgo, o se vuelve a una versión anterior, siempre que el fabricante lo permita, que esa es otra...