Recientemente se ha descubierto una vulnerabilidad aterradora en algunos procesadores Intel, y aunque las mejores CPU no se ven afectadas, miles de millones de chips podrían serlo. Según el investigador que detectó por primera vez la vulnerabilidad Downfall, «todos en Internet se ven afectados». Esto se ve agravado por el hecho de que un hacker experto podría robar algunos de los datos más confidenciales de las computadoras afectadas, incluidas las contraseñas.
Downfall fue descubierto por un científico investigador senior de Google, Daniel Moghimi, quien creó una página dedicada a él, detallando cómo funciona y qué puede hacer. Downfall apunta a la instrucción Gather en chips Intel, que normalmente ayuda a la CPU a acceder rápidamente a varios datos distribuidos en diferentes partes de su memoria. Sin embargo, con la falla, los registros de hardware internos pueden estar expuestos al software. Si el software se ve comprometido, es posible que los piratas informáticos puedan apoderarse de datos confidenciales de la PC.
Todas las CPU afectadas pertenecen a las líneas de procesadores principales y de servidores de Intel, desde Skylake hasta Rocket Lake. Esto significa que, a menos que haya actualizado su CPU en los últimos años, definitivamente se verá afectado, pero puede consultar la lista completa de chips de Intel que son vulnerables.
Como señala Moghimi, ni siquiera necesita poseer un procesador Intel para verse potencialmente afectado. A medida que Intel domina el mercado de servidores, los entornos de computación en la nube también podrían verse afectados por esto, donde «un cliente malicioso podría explotar la vulnerabilidad Downfall para robar datos y credenciales de otros clientes que comparten la misma computadora en la nube», dice Moghimi.
Si bien realizar un hack real con Downfall parece complicado, hay mucho en juego, por lo que Intel ya ha lanzado una solución, pero la desventaja es una pérdida masiva de rendimiento. Intel se apresuró a decir que lanzaría un nuevo microcódigo para los chips afectados, y recomendó que los usuarios actualicen su firmware para evitar verse afectados por Downfall. Está aquí ahora, pero como señaló Phoronix, el precio a pagar por no tener su contraseña filtrada es enorme.
La propia Intel estimó una pérdida de rendimiento de hasta el 50%, siendo las instrucciones AVX las más afectadas. La buena noticia es que para la mayoría de los usuarios, esto no será un problema, pero la mala noticia es que las cargas de trabajo relacionadas con la IA y las tareas generales de computación de alto rendimiento (HPC) se ven bastante afectadas.
Phoronix probó el impacto en Linux con cuatro CPU diferentes, incluyendo un Xeon Platinum 8380, Xeon Gold 6226R y un Intel Core i7-1165G7. Las pérdidas de rendimiento oscilan entre el 6% y el 39%, lo que, aunque no es tan malo como Intel predijo, todavía no es excelente.
No necesitas actualizar tu procesador si no te preocupa que Downfall te afecte la caída. Si bien Moghimi lo recomienda, Intel permite a los usuarios optar por no participar en la mitigación adicional para restaurar el rendimiento completo de su CPU. Si no está utilizando su PC para tareas de HPC, parece que también podría mantener la mitigación activada, pero Intel ha detallado el proceso de desactivarla si prefiere deshacerse de ella.