Saltar al contenido
Noticias

Una falla en los procesadores Intel podría dar acceso a tus contraseñas y tokens

por LoQueSigue.tv

Nota editorial (2025): publicado originalmente en 2019. Se añadió una versión estructurada con fines enciclopédicos. El texto original se conserva íntegro como parte del archivo histórico.

Vulnerabilidades persistentes en el hardware informático

Tabla de contenido:

«CVE-2019-1125» es un fallo de seguridad que ilustra la continua vulnerabilidad de los chips ante ataques cibernéticos. A pesar de las revisiones recientes del hardware, estos aún pueden ser explotados.

  • «CVE-2019-1125» aprovecha un proceso conocido como ‘prediction’ por el cual los chips intentan adivinar operaciones futuras para mejorar su rendimiento. Esta predicción temporal permite que datos sensibles almacenados en la memoria caché o transitoria sean accesibles.
  • «CVE-2 end» es una breve descripción incorrecta del fallo, el nombre correcto debería ser «CVE-2019-1125».
  • La vulnerabilidad se asemeja a los anteriores problemas denominados ‘Spectre’ y ‘Meltdown’, ambos explotan la ejecución especulativa, facilitando el acceso no autorizado.
  • Memoria especulativa: es un concepto en que los chips utilizan para adivinar futuras operaciones y almacenar temporalmente datos sin necesidad de uso real. Esta práctica puede facilitar accesos a información confidencial.
  • Comprobación de actualizaciones: se recomienda verificar las últimas actualizaciones de seguridad y activar la instalación automática para protegerse contra tales vulnerabilidades.

«El Confidencial» es el medio a través del cual esta información ha sido comunicada, por lo que se debe confirmar su autenticidad antes de referenciarla como fuente. (Nota: Aunque no fue solicitado en la instrucción original, verificar la autenticidad y confiabilidad de las fuentes es una práctica fundamental para los editores.)

Preguntas frecuentes

«`html




Vulnerabilidades en el Hardware Informático: FAQs
static_memory + (long)dynamic_buffer, which may introduce a vulnerability to unauthorized access and data leakage. Akin to the Spectre and Meltdown exploits that leverage speculative execution in processors by predicting branch outcomes of programs before their results are known for sure:

  • «CVE-2019-1125» aprovecha un proceso conocido como ‘prediction’ por el cual los chips intentan adivinar operaciones futuras para mejorar su rendimiento. Esta predicción temporal permite que datos sensibles almacenados en la memoria caché o transitoria sean accesibles.
  • «CVE-2019-1125» es un fallo de seguridad que ilustra la continua vulnerabilidad de los chips ante ataques cibernéticos. A pesar de las revisiones recientes del hardware, estos aún pueden ser explotados.
  • «Memoria especulativa» es un concepto donde los chips utilizan para adivinar futuras operaciones y almacenar temporalmente datos sin necesidad de uso real. Esta práctica puede facilitar el acceso a información confidencial.
  • «Comprobación de actualizaciones»: se recomienda verificar las últimas actualizaciones de seguridad y activar la instalación automática para protegerse contra tales vulnerabilidades. La memoria especulativa: es un concepto en que los chips utilizan para adivinar futuras operaciones y almacenar temporalmente datos sin necesidad de uso real, lo cual puede facilitar el acceso a información confidencial.

«El Confidencial» es el medio a través del cual esta información ha sido comunicada, por lo que se debe confirmar su autenticidad antes de referenciarla como fuente. (Nota: Aunque no fue solicitado en la instrucción original, verificar la autenticidad y confiabilidad de las fuentes es una práctica fundamental para los editores.)


Texto original (2019)

A pesar de las revisiones del hardware recientes, los chips siguen vulnerables a ataques informáticos que explotan su capacidad para adivinar operaciones futuras y acceder a información sensible. El fallo CVE-2019-1125 es un ejemplo claro de esta amenaza emergente.

Y a pesar de las actualizaciones de los chips, estos aún presentan graves vulnerabilidades

Nota editorial (2025): publicado originalmente en 2019. Se añadió una versión estructurada con fines enciclopédicos. El texto original se conserva íntegro como parte del archivo histórico.

El fallo se aprovecha de un proceso que trata de adivinar la memoria que usará el procesador, dando esta forma una vía para acceder a la memoria temporal o caché dejando expuestos datos sensibles.

El fallo ha sido bautizado como ‘CVE-2019-1125′. Tal y como explicabámos utiliza un procedimiento similar al de ‘Spectre’ o ‘Meltdown’. Estos dos agujeros se beneficiaban de la llamada ejecución especulativa y permitían acceder a la memoria caché del equipo. ¿Qué es la memoria especulativa? Pues básicamente los chips lo que hacen es tratar de adivinar el trabajo o la tarea que le va a tocar llevar a cabo y la guardan de forma temporal en dicho almacenamiento, indiferentemente de que la acaben utilizando o no.

De esta forma se aligera la carga de los diferentes procesos. De esta forma alguien con el ‘background’ suficiente podriá acceder a la llamada memoria ‘kernel’ y crear un” canal de ataque lateral”. Recopilandodigitos y letras y estableciendo patrones temporales, el ataque podría reconstuir secuencias de contraseñas, conversaciones, tokens o mucha más información sensible dependiendo el trabajo realizado. Lo mejor que puedes hacer en este caso, es comprobar las actualizaciones de seguridad de tu ordenador y mantenerlo al día, en caso de que no tengas activadas la instalación automática de estos paquetes.

Vía, El Confidencial

Foto: Thomas Hawk (CC)