Nuevas vulnerabilidades en los procesadores de Intel amenazan a los centros de datos

Los procesadores de Intel son mayoritarios dentro de la industria de computación empresarial y en los centros de dato de todo el mundo, siendo el núcleo de la mayoría de ordenadores y servidores de ámbito profesional. Por ello, las vulnerabilidades asociadas a su arquitectura pueden tener un impacto muy grave en las operaciones de casi cualquier organización, como se pudo comprobar cuando se conocieron las amenazas Meltdown y Spectre. Ahora, Intel ha reconocido la existencia de nuevas vulnerabilidades en sus procesadores, pero esta vez afectan a la mayoría de chips de la última década, por lo que el problema es potencialmente grave.

Se trata de lo que se ha llamado ZombieLoad, cuyas variantes conocidas hasta ahora son las denominadas Fallout y RIDL. Estos exploits permitirían a los atacantes robar datos mientras se ejecutan los cálculos en el procesador. Aunque afectan a la mayoría de chips en uso actualmente, los expertos destacan los peligros que suponen especialmente en los entornos multiusuario, como los servidores virtualizados en los centros de datos locales y en la nube.

Intel ya está trabajando en la solución a estas vulnerabilidades, poniendo especial foco en las plataformas basadas en los procesadores de octava y novena generación y en toda la familia de procesadores Xeon escalables, que se emplean masivamente en los centros de datos. Pero también será necesario instalar actualizaciones para los chips de generaciones anteriores de estas y otras categorías. A este respecto, según ha señalado en un comunicado oficial el portavoz de Intel, Leigh Rosenwald, “Para otros productos afectados, la solución está disponible a través de las actualizaciones de microcódigo, junto con las actualizaciones correspondientes al sistema operativo y al software del hipervisor”.

Cataloga estas amenazas como de gravedad media o baja, debido a que, en teoría, explotar estas vulnerabilidades fuera de un entorno de laboratorio es muy complicado, frente a la menor dificultad de otros métodos de intrusión, y recalcó que no existen informes de que se hayan producido ataques empleando esta vía. Pero la realidad es que es posible que esto suceda, y mediante esta vía de entrada los ciberdelincuentes pueden hacer cosas como espiar el uso de las aplicaciones en la misma máquina. O, empleando este tipo de malware desde una máquina virtual, podrían monitorizar lo que ocurre en otras máquinas que se ejecuten en el mismo equipo, poniendo en riesgo datos personales de toda índole, incluidos las claves de inicio de sesión.

Esto es un problema muy grave para los entornos de centro de datos, donde se emplea la virtualización para dar servicio a múltiples clientes. Aunque, para ello, sería preciso instalar el malware en el equipo, valiéndose de las diversas vías de intrusión en los sistemas o las técnicas de ingeniería social como el phishing.

Aunque Intel ya ha lanzado un parche para solventar este problema, los expertos señalan que los sistemas operativos, los hipervisores y las aplicaciones también requieren actualizaciones específicas. Y esto es especialmente en los entornos multiusuario, donde no es tan fácil llevar un control preciso de las actualizaciones instaladas. Además, según han afirmado desde el medio TechCrunch, un portavoz de Intel ha afirmado que los centros de datos que apliquen el parche que han creado podrían experimentar una reducción del rendimiento de hasta un 9% tras la instalación.

Más información

¿Cuál es el futuro del mercado de almacenamiento? ¿Qué tecnologías son las más adecuadas para las empresas? Si quieres obtener más información sobre un segmento en crecimiento puedes visitar las páginas de nuestros colaboradores: NetApp, Huawei y HPE.