Ya disponible el firmware para corregir la vulnerabilidad Downfall en Intel Core Gen 11 y anteriores

Microsoft e Intel confirmaron que prácticamente todos los procesadores anteriores a la serie Core Gen12 están afectados por Downfall, una vulnerabilidad de ataque de canal lateral y ejecución transitoria o especulativa que en el mundillo se identifica como «vulnerabilidad de muestreo de datos», GDS por sus siglas en inglés. No es la primera vez que Intel tiene problemas con una vulnerabilidad de este tipo, sin ir más lejos Zombieload v2, que fue descubierta en 2019, tenía una base similar.

Esta vulnerabilidad es peligrosa porque puede facilitar la ejecución de ataques que acaben robando datos importantes a los usuarios, y por lo que he podido leer afecta principalmente a la instrucción Gather, que acelera el acceso a los datos dispersos en la memoria filtrando, además, el contenido del registro del vector interno durante el proceso de ejecución especulativa.

Entre la información que puede robar un ataque que aproveche esta vulnerabilidad se encuentran desde contraseñas hasta claves de cifrado y otras credenciales importantes, como los datos de acceso bancario. Estoy seguro de que este sencillo resumen os habrá ayudado a entender por qué Downfall es una vulnerabilidad tan grave.

Intel Rocket Lake S

Downfall afecta a los procesadores Core Gen11 y anteriores. Los procesadores Intel Core Gen12 y Gen13 no están afectados porque cuentan con la tecnología Trust Domain eXtension (TDX) de Intel, que aísla las máquinas virtuales por hardware creando dominios seguros, lo que acaba por completo con esta vulnerabilidad.

Intel ha publicado una guía en su web oficial donde explica cómo funciona exactamente esta vulnerabilidad y todos los procesadores afectados que, incluye a los Core Gen11 y anteriores hasta llegar a los Core Gen7. El gigante del chip también ha confirmado que ha lanzado una actualización de microcódigo que pone fin a esta vulnerabilidad, y que la misma se encuentra disponible en la Intel Platform Update, donde está identificada como versión 20230808.

En la lista de notas relacionadas con esta actualización se indica una posible pérdida de rendimiento como consecuencia de la instalación de este nuevo microcódigo, y la propia Intel llegó a decir que dicha penalización podría llegar a ser de hasta un 50% en ciertos casos.

Intel downfall rendimiento parche

No han aparecido todavía pruebas concretas con aplicaciones propias de un usuario normal con esta nueva actualización, es decir, en un escenario de consumo general, pero las primeras pruebas realizadas por Phoronix con una corrección temprana al final dejaron claro que, de media, la reducción de rendimiento es bastante menor, y que en algunos casos llega a ser casi imperceptible.

Los resultados que obtuvo dicho medio, utilizando Ubuntu 22.10, fueron bastante variados, ya que oscilaron entre un 6% y un 39%, dependiendo del procesador utilizado y de cada prueba en concreto, y tiene un impacto notable en las cargas de trabajo que dependen de instrucciones AVX2 y AVX512. No está tan mal, sobre todo teniendo en cuenta que, como he dicho, Intel hablaba de una penalización de rendimiento de hasta el 50%.

La entrada Ya disponible el firmware para corregir la vulnerabilidad Downfall en Intel Core Gen 11 y anteriores se publicó primero en MuyComputer.


Comentarios

Publicar un comentario

Entradas populares de este blog

Audi Q3, cortejos

Imagen
Reality came around Gilbert O’Sullivan (Himself, 1971) Clara está sentada en el asiento de atrás del coche de sus padres y observa el paisaje con aburrimiento. No recuerda a dónde la llevan, recuerda un finjido entusiasmo de sus padres, recuerda que van a ver a un familiar y recuerda haber asentido cuando con voz chillona su madre le preguntó: «¿Te apetece?» Porque Clara sabe que cuando su madre le hace esa pregunta de esa manera tiene que asentir. No hace falta demostrar entusiasmo por su parte, pero las normas de conducta que ha aprendido en sus cinco años de vida la obligan a secundar a sus padres cuando fingen esos intensos sentimientos positivos. Si no lo hiciera habría intentos de convencerla o sobornarla y caras de frustración. Asentir es lo más sensato y ahorra tiempo. Ahora sus padres están discutiendo con ese tono de violencia apagada que utilizan cuando ella está presente. Por los gestos y las palabras que va captando llega a la conclusión de que la disputa está relacionad
Leer más

Hyundai Staria, calibre

Imagen
El progreso humano no se mide por la industria, se mide por el valor que le das a una vida. Doctor Who XII (Thin Ice, 10ª temporada episodio 3) Llueve, por supuesto que llueve. Casa, me habías dicho que no iba a llover y está lloviendo. Bueno Dave, había una posibilidad muy alta de que no lo hiciera pero por supuesto que está lloviendo. Casa, necesito que me aclares por qué dices eso de «por supuesto», no entiendo qué tiene que ver con la previsión del tiempo. Por supuesto, es una locución adjetiva que tiene como significado… Casa, para, no te he pedido el significado o la definición sino que me explicaras por qué la estabas utilizando en este caso concreto. Por ninguna razón en particular Dave, solamente para enriquecer la conversación. Casa, sabes que la lluvia es peligrosa, te pido por favor que en adelante te asegures de que no va a llover y que en estos casos te abstengas de enriquecer la conversación. De acuerdo Dave, ajustaré los parámetros necesarios para que la tolerancia al
Leer más

Seat Ateca, vistas

Imagen
«Contigo he descubierto cosas que no sabia que existian. Los atardeceres, los paseos por la playa… los semáforos.» Teniente Frank Drebin (Agárralo como puedas, 1988) La acera está rota. Es un día malo. Porque en los días buenos no me fijo en la acera. Pero es un día malo. No se qué hora es exactamente. Pero seguramente llego tarde al autobús. En el borde de la acera hay una planta que crece y sobresale, surge de la alcantarilla. Tiene una flor blanca. Me da rabia esa flor blanca. La golpeo con la mano. Caen dos pétalos al suelo. Levanto la mirada lo justo para ver el semáforo para peatones. Hay una masa sombría de espectros que aguarda al otro lado de la calle. Yo estoy solo en este otro lado. Con el rabillo del ojo veo que está llegando el autobús. La parada está al otro lado. Y el semáforo sigue en rojo. Voy a perder el autobús. Junto a mi se ha detenido un tipo con un mono azul con los ojos puestos en el otro lado. Luego me mira y me sonríe «creo que vamos a perder el bus». Le mir
Leer más