Los procesadores de los fabricantes AMD e Intel han sido afectados recientemente por una gran cantidad de vulnerabilidades, siendo una de las más graves la que estuvo impulsada por las fallas Meltdown y Spectre, que fueron reportadas a principios de este año, y que permitían a un hacker acceder a la memoria del hardware en un lugar donde se suponía que debía estar segura.
Pese a que tanto AMD como Intel lanzaron parches de seguridad, los procesadores aún continúan en riesgo debido a ciertas vulnerabilidades, como Lazy FP, recientemente descubierta por los investigadores de Red Hat.
A pesar de que no se conocen mayores detalles sobre esta vulnerabilidad, para no dar la posibilidad a los hackers de aprovechar la falla, los investigadores revelaron que Lazy FP afecta exclusivamente a los procesadores Intel, y no afecta los componentes de hardware, sino que más bien se trata de un error en el software.
En este caso, bastaría con una actualización de seguridad del sistema operativo Windows a nivel de la memoria kérnel para solucionarlo. Se pudo conocer además que Apple e Intel trabajan en un parche de seguridad que contribuya a solucionar el problema cuanto antes. De momento, Intel no ha revelado la gravedad de la vulnerabilidad, pero se estima que sea moderada, según lo descrito en el informe de seguridad de Red Hat.
En este caso, Intel afirmó que un hacker puede actuar a través de un proceso del sistema y conocer los datos que existen en otro proceso, para finalmente realizar una ejecución especulativa y conocer información sensible que debería estar oculta y cifrada. En concreto, estamos hablando que la falla deja datos que deben estar cifrados en texto plano, lo que permite a los hackers sacar provecho si se hacen con las contraseñas del sistema.
Si te suena familiar lo que hemos descrito anteriormente, es porque esta vulnerabilidad es similar a la de Spectre, de la cual se han descrito al menos cuatro variantes luego de su primera versión. Sin embargo, con Lazy FP no se necesitan realizar modificaciones en el microcódigo.
Los procesadores de Intel afectados con esta vulnerabilidad inician en Sandy Bridge, los procesadores de segunda generación de Intel Core, y posteriores. Esto quiere decir que los usuarios con ordenadores con chips Intel adquiridos en los últimos 7 años deben estar atentos al lanzamiento del parche de seguridad para corregir el fallo.