{"id":1720234,"date":"2025-05-16T09:30:12","date_gmt":"2025-05-16T09:30:12","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-investigadores-exponen-nuevos-defectos-de-cpu-de-intel-que-habilitan-fugas-de-memoria-y-ataques-spectre-v2\/"},"modified":"2025-05-16T09:30:17","modified_gmt":"2025-05-16T09:30:17","slug":"los-investigadores-exponen-nuevos-defectos-de-cpu-de-intel-que-habilitan-fugas-de-memoria-y-ataques-spectre-v2","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-investigadores-exponen-nuevos-defectos-de-cpu-de-intel-que-habilitan-fugas-de-memoria-y-ataques-spectre-v2\/","title":{"rendered":"Los investigadores exponen nuevos defectos de CPU de Intel que habilitan fugas de memoria y ataques Spectre V2"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>16 de mayo de 2025<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Seguridad \/ vulnerabilidad de hardware<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Los investigadores de ETH Z\u00fcrich han descubierto otro defecto de seguridad que dicen que impacta todas las CPU Intel modernas y hace que gotee datos confidenciales de la memoria, lo que demuestra que la vulnerabilidad conocida como Spectre contin\u00faa atormentando a los sistemas inform\u00e1ticos despu\u00e9s de m\u00e1s de siete a\u00f1os.<\/p>\n

La vulnerabilidad, denominada inyecci\u00f3n de privilegio de rama (BPI), “puede explotarse para usar mal los c\u00e1lculos de predicci\u00f3n de la CPU (unidad de procesamiento central) para obtener acceso no autorizado a la informaci\u00f3n de otros usuarios de procesadores”, Eth Zurich dicho<\/a>.<\/p>\n

Kaveh Razavi, jefe del grupo de seguridad inform\u00e1tica (COMSEC) y uno de los autores del estudio, dijeron que la deficiencia afecta a todos los procesadores Intel, lo que potencialmente permite a los malos actores leer el contenido del cach\u00e9 del procesador y la memoria de trabajo de otro usuario de la misma CPU.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

El ataque aprovecha lo que se llama condiciones de carrera predictor de rama (BPRC<\/a>) que surgen cuando un procesador cambia entre los c\u00e1lculos de predicci\u00f3n para dos usuarios con diferentes permisos, abriendo la puerta a un escenario en el que un hacker sin privilegios podr\u00eda explotarlo para evitar barreras de seguridad y acceder a informaci\u00f3n confidencial de un proceso privilegiado.<\/p>\n

Intel ha emitido parches de microc\u00f3digos para abordar la vulnerabilidad, a la que se le ha asignado el identificador CVE CVE-2024-45332 (puntaje CVSS V4: 5.7).<\/p>\n

“La exposici\u00f3n de la informaci\u00f3n confidencial causada por el estado predictor de microarquitectores compartidos que influye en la ejecuci\u00f3n transitoria en los predictores de rama indirecta para algunos procesadores Intel puede permitir a un usuario autenticado permitir potencialmente la divulgaci\u00f3n de informaci\u00f3n a trav\u00e9s del acceso local”, Intel, “Intel dicho<\/a> en un aviso publicado el 13 de mayo.<\/p>\n

La divulgaci\u00f3n se produce cuando los investigadores del Grupo de Seguridad de Sistemas y Red (VUSEC) en Vrije Universiteit Amsterdam detallaron una categor\u00eda de ataques de Spectre V2 de autostrabonamiento. Entrenamiento solo<\/b>.<\/p>\n

“Los atacantes pueden secuestrar especulativamente el flujo de control dentro del mismo dominio (por ejemplo, n\u00facleo) y filtrar secretos a trav\u00e9s de los l\u00edmites de privilegios, volviendo a habilitar los escenarios cl\u00e1sicos de Specter V2 sin confiar en entornos de sandboxed potentes como EBPF”, Vusec dicho<\/a>.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Las exploits de hardware, rastreadas como CVE-2024-28956 y CVE-2025-24495, se pueden utilizar contra las CPU de Intel para filtrar la memoria del n\u00facleo a hasta 17 kb\/s, con el estudio de que podr\u00edan “romper completamente el aislamiento de dominio y volver<\/p>\n