Hardware

El ETH Zúrich descubre Retbleed, una nueva vulnerabilidad en CPUs Intel y AMD

Un grupo de investigadores de la Universidad suiza ETH Zúrich ha descubierto una nueva vulnerabilidad conocida como Retbleed que afecta a procesadores Intel y AMD relativamente antiguos, y que se considera como una variante de la vulnerabilidad Spectre.

Retbleed aprovecha la ejecución especulativa para acceder a información y datos importantes. A pesar de los parches y de las actualizaciones que se han lanzado, esta vulnerabilidad de canal lateral sigue estando presente, y los expertos creen que para resolverla sería necesario reducir el rendimiento de los procesadores afectados, algo que no todos los usuarios estarían dispuestos a aceptar, sobre todo porque algunos procesadores ya tienen unos años y quitarles rendimiento sería un problema.

Esta vulnerabilidad funciona a través de un malware que aprovecha Retbleed para obtener contraseñas, claves y otros datos de la memoria a pesar de que no debería tener acceso a ellos. Como ya sucede con otras ramificaciones de Spectre, como Hertzbleed, si el malware quiere robar datos del usuario puede hacerlo sin tener que comprometer directamente la CPU.

Según los expertos que descubrieron la vulnerabilidad: «Retbleed explota las instrucciones de devolución. Esto significa mucho, ya que socava algunas de nuestras defensas actuales de Spectre-BT«. Entre los procesadores afectados por esta vulnerabilidad se encuentran todos los modelos basados en Zen 1, Zen+ y Zen 2, y también los Intel Core Gen8 y Gen9, así como los Core Gen10 a través de BHI, otra vulnerabilidad que se descubrió a principios de año, aunque resulta más difícil de explotar.

Todavía no se sabe si AMD e Intel tienen previsto lanzar una actualización que resuelva esta vulnerabilidad, pero como implicaría quitarles rendimiento a los procesadores de esas generaciones puede que al final ambas compañías opten por pasar, o que lancen un parche totalmente opcional previo aviso de su posible impacto en el rendimiento.