Tras 6 años, la vulnerabilidad Spectre vuelve a atacar a las CPU Intel y AMD, ¿cuánto rendimiento perderán ahora y que modelos están afectados?

Por Borja Colomer
21/10/2024
Hardware

Aunque tengamos un antivirus instalado en nuestro ordenador, esto no nos garantiza que esté completamente protegido ante amenazas, pues si bien tendremos una defensa contra el malware, no podremos hacer nada ante posibles brechas de seguridad. La única forma que tenemos de acabar con estas vulnerabilidades es lanzando mitigaciones en forma de parches que las corrigen. Spectre es un tipo de vulnerabilidad que apareció hace más de 6 años y a pesar de haber recibido ya parches, ahora volvemos a ver como la vulnerabilidad aparece de nuevo y en esta ocasión vuelve a afectar a CPU de AMD y a los procesadores más modernos de Intel.

Fue a principios del año 2018 cuando Spectre empezó a sembrar el caos entre millones de PC en todo el mundo, pues se trataba de una vulnerabilidad que afectaba a CPU tanto de Intel como de AMD e incluso Arm. Los procesadores afectados eran aquellos que usaban "branch prediction" y la brecha de seguridad permitía realizar un ataque de canal lateral con el cual era posible obtener datos mediante el control de los procesos del PC.

Spectre vuelve a causar el caos después de 6 años y esta vez afecta a los Intel Core 12, Core 13 y Core 14 además de CPU de AMD de hace bastantes años

Intel Core i9-14900K, 13900KS y 12900K con delid

Spectre y Meltdown aparecieron hace años y provocaron una avalancha de parches que llegaban como mitigaciones a estas vulnerabilidades tan preocupantes. Llegamos a ver como algunos de estos parches provocaban caídas de rendimiento de hasta un 50% en casos como el de Linux 4.2. Aunque haya pasado tanto tiempo, volvemos a hablar de Spectre, pues dos investigadores de la universidad ETH Zúrich detallaron el ataque de Spectre en procesadores Intel recientes.

Este ataque se encargaba de quitar la aleatoriedad en Adress Space Layout Randomization y filtra el hash de la contraseña del proceso "Set User ID". El retorno de Spectre afecta a procesadores tan recientes como las CPU de Intel que hacen uso de núcleos Golden Cove y Raptor Cove como los Intel Core 12, Core 13 y Core 14, además de los Intel Xeon de quinta y sexta generación.

Las CPU de AMD Zen 1 y Zen 2 también están incluidas, afectando principalmente a los equipos con Linux

AMD Zen 2

Los ataques de Spectre se caracterizan por provocar que el branch prediction envíe una predicción equivocada y cuando se ejecuten las instrucciones, se puede acceder a la memoria fuera de límites, la cual contiene información importante como las contraseñas y claves de cifrado. Los investigadores de la universidad detectaron que incluso las CPU modernas son susceptibles a estos ataques tras tantos años. En esta ocasión parece saltarse la barrera IBPB que se añadió como defensa contra Spectre v2 años atrás e incluso evita la seguridad de las máquinas virtuales.

Por parte de AMD, sus últimos procesadores no han sido mencionados, pero si se sabe con certeza de que es posible realizar un ataque Spectre que afecte a las CPU Zen 2 y anteriores, como Zen 1 y Zen 1+. En el caso de AMD, los principales afectados son los equipos que hacen uso de Linux debido a que este funciona especialmente bien con equipos que usen AMD tanto en procesadores como en gráficas. Aunque Intel descubrió el problema y publicó un parche de microcódigo en marzo de 2024, parece ser que no ha llegado a proteger a todos los procesadores y no ha llegado a sistemas operativos como Ubuntu.