{"id":6780,"date":"2023-11-15T14:40:37","date_gmt":"2023-11-15T14:40:37","guid":{"rendered":"https:\/\/importando-usa.com\/site\/?p=6780"},"modified":"2023-11-25T14:44:24","modified_gmt":"2023-11-25T14:44:24","slug":"los-intel-core-de-10-11-12-y-13a-gen-se-ven-afectados-por-la-vulnerabilidad","status":"publish","type":"post","link":"https:\/\/importando-usa.com\/site\/2023\/11\/15\/los-intel-core-de-10-11-12-y-13a-gen-se-ven-afectados-por-la-vulnerabilidad\/","title":{"rendered":"Los Intel Core de 10, 11, 12 y 13\u00aa Gen se ven afectados por la vulnerabilidad"},"content":{"rendered":"<p>Hoy es cuando conocemos que todas las CPUs de Intel,\u00a0<strong>a partir de la 10\u00aa Generaci\u00f3n Intel Core<\/strong>, se han visto afectadas por una vulnerabilidad llamada\u00a0<strong>Reptar<\/strong>. Evidentemente, esta vulnerabilidad se ha dado a conocer en un momento donde estas CPU\u00a0<strong>ya cuentan con una mitigaci\u00f3n<\/strong>\u00a0en forma de microc\u00f3digo para parchear la vulnerabilidad.<\/p>\n<p>Intel catalog\u00f3 esta vulnerabilidad como \u00ab<strong>INTEL-SA-00950<\/strong>\u00ab. Seg\u00fan sus propios documentos, esta vulnerabilidad es capaz de generar<strong>\u00a0un escalado de privilegios<\/strong>, una denegaci\u00f3n de servicio, y divulgaci\u00f3n de informaci\u00f3n. Es por ello que el \u00edndice de gravedad ha sido catalogado como \u00ab<strong>ALTO<\/strong>\u00ab. Si bien se cataloga como una vulnerabilidad de riesgo, para el usuario com\u00fan, todo se resume\u00a0<strong>en el acceso local<\/strong>. Al ser procesadores para ordenadores de consumo, junto al acceso local, pues desinfla cualquier tipo de alerta.<\/p>\n<p>En concreto, los procesadores afectados son los Intel Core de 10\u00aa, 11\u00aa, 12\u00aa y 13\u00aa Generaci\u00f3n Intel Core. Tambi\u00e9n se ven afectados los\u00a0<strong>Intel Xeon Scalable de 3\u00aa y 4\u00aa Generaci\u00f3n<\/strong>. Ya ah\u00ed existe una mayor preocupaci\u00f3n, pero claro, volvemos a lo mismo: acceso local. Y que nuestro servidor usa una CPU AMD EPYC, claro.<\/p>\n<blockquote><p>Una posible vulnerabilidad de seguridad en algunos procesadores Intel puede permitir la elevaci\u00f3n de privilegios y\/o la divulgaci\u00f3n de informaci\u00f3n y\/o la denegaci\u00f3n de servicio mediante acceso local. Intel est\u00e1 publicando actualizaciones de firmware para mitigar esta posible vulnerabilidad.<\/p>\n<h5>\u00bfVale, no me deber\u00eda preocupar por la vulnerabilidad Reptar&#8230; pero s\u00ed del rendimiento de mi CPU Intel?<\/h5>\n<p>As\u00ed es, para el usuario com\u00fan, esta vulnerabilidad no implica ning\u00fan problema a nivel de seguridad. Ahora bien, quiz\u00e1s\u00a0<strong>tengamos que temer por el nuevo microc\u00f3digo<\/strong>\u00a0para parchear la vulnerabilidad Reptar en estas CPU de Intel. La mejor forma de mitigar una vulnerabilidad es a nivel de hardware. De esta forma, es curioso que\u00a0<strong>los Intel Core de 14\u00aa Generaci\u00f3n<\/strong>\u00a0<strong>no se hayan visto afectados<\/strong>. Es por ello que estas CPU corrigieron a nivel de hardware este problema.<\/p>\n<p>El resto de las CPU requerir\u00e1n de\u00a0<strong>una soluci\u00f3n por software<\/strong>. Y si algo hemos aprendido con el paso de los a\u00f1os, es que estos parches por software terminan incurriendo en\u00a0<strong>una p\u00e9rdida de rendimiento<\/strong>\u00a0para el sistema. Evidentemente, a\u00fan es pronto para conocer si tiene alg\u00fan impacto. En caso de tenerlo, se tendr\u00e1n que preocupar aquellas personas que gestionen los servidores. Y m\u00e1s teniendo en cuenta que\u00a0<strong>incluso afecta a una m\u00e1quina virtual<\/strong>. Un usuario com\u00fan, como t\u00fa o yo,\u00a0<strong>ni loco instalar\u00edamos una mitigaci\u00f3n de este tipo<\/strong>.<\/p>\n<p>Si acceden a nuestro PC, b\u00e1sicamente<strong>\u00a0nos han entrado a robar<\/strong>, y no ser\u00e1 un hacker que quiera robar informaci\u00f3n. De esta forma, prevalece no instalar ninguna mitigaci\u00f3n, y mantener intacto el rendimiento de tu CPU.<\/p>\n<blockquote><p>\u00abHemos observado comportamientos muy extra\u00f1os durante las pruebas. Por ejemplo, ramificaciones a lugares inesperados, ramificaciones incondicionales ignoradas, y que el procesador ya no registrara con precisi\u00f3n el puntero de instrucci\u00f3n en las instrucciones xsave o call. Curiosamente, cuando intent\u00e1bamos comprender lo que estaba ocurriendo, ve\u00edamos que el depurador informaba de estados imposibles\u00bb. Dijo Tavis Ormandy, investigador de seguridad de Google<\/p>\n<p>\u00abEsto ya parec\u00eda indicativo de un problema grave, pero a los pocos d\u00edas de experimentar descubrimos que cuando varios n\u00facleos provocaban el mismo error, el procesador empezaba a informar de excepciones de comprobaci\u00f3n de m\u00e1quina y se deten\u00eda.<\/p>\n<p>Verificamos que esto funcionaba incluso dentro de una m\u00e1quina virtual invitada sin privilegios, por lo que esto ya tiene serias implicaciones de seguridad para los proveedores de la nube. Naturalmente, informamos de ello a Intel en cuanto confirmamos que se trataba de un problema de seguridad\u00bb.<\/p><\/blockquote>\n<p>Fuente: elchapuzasinformatico.com<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>Hoy es cuando conocemos que todas las CPUs de Intel,\u00a0a partir de la 10\u00aa Generaci\u00f3n Intel Core, se han visto afectadas por una vulnerabilidad llamada\u00a0Reptar. Evidentemente, esta vulnerabilidad se ha dado a conocer en un momento donde estas CPU\u00a0ya cuentan con una mitigaci\u00f3n\u00a0en forma de microc\u00f3digo para parchear la vulnerabilidad. Intel catalog\u00f3 esta vulnerabilidad como [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":6781,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/importando-usa.com\/site\/wp-json\/wp\/v2\/posts\/6780"}],"collection":[{"href":"https:\/\/importando-usa.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/importando-usa.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/importando-usa.com\/site\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/importando-usa.com\/site\/wp-json\/wp\/v2\/comments?post=6780"}],"version-history":[{"count":0,"href":"https:\/\/importando-usa.com\/site\/wp-json\/wp\/v2\/posts\/6780\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/importando-usa.com\/site\/wp-json\/wp\/v2\/media\/6781"}],"wp:attachment":[{"href":"https:\/\/importando-usa.com\/site\/wp-json\/wp\/v2\/media?parent=6780"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/importando-usa.com\/site\/wp-json\/wp\/v2\/categories?post=6780"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/importando-usa.com\/site\/wp-json\/wp\/v2\/tags?post=6780"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}