Las vulnerabilidades de los propios procesadores non son muy comunes, pero de vez en cuando se suelen presentar. Al fin y al cabo el firmware que los gestionan, como el del BIOS, no están exentos al error humano, y en el caso de Intel han tenido problemas en su arquitectura. Ahora se ha descubierto otra vulnerabilidad que afecta a los procesadores Skylake y Kaby Lake X.
El descubrimiento procede de una lista de usuario de Debian, y está relacionado con el funcionamiento de la tecnología multihilo de Intel, llamada HyperThreading. Tras la ejecución de una serie de bucles de menos de 64 instrucciones que utilizan una serie de registros específicos ejecutándose en ambos núcleos lógicos de un núcleo físico, se puede producir un comportamiento impredecible en el sistema. Este hecho afecta potencialmente a cualquier sistema operativo, ya sea Debian, otras distribuciones de Linux, Unix, Windows o macOS.
Intel ya corrigió el fallo, y está documentado en los fallos SKZ7, SKW144, SKL150, SKX150, SKZ7, KBL095 y KBW095, y la solución está distribuida en forma de actualizaciones del microcódigo de las placas base de los procesadores Skylake y Kaby Lake, mediante las revisiones 0x5d y 0x5e para los primeros y las 0x806e9 y 0x906e9 para los segundos. Fueron corregidos en abril de 2017.
Lo mejor que se puede hacer es actualizar el BIOS de las placas base lo antes posible. Aunque este fallo no es de seguridad de manera directa, se podría aprovechar por parte de cierto software malicioso para tumbar sistemas en red.
Vía: Hot Hardware.