Se ha descubierto un nuevo error de seguridad en los procesadores de Intel fabricados en el año 2012. Este fallo podría afectar a los sistemas operativos Windows por el robo de datos que se utilizarían en campañas de espionaje. De esta manera se utilizaría una funcionalidad llamada “Ejecución especulativa”.

Esta funcionalidad consiste en mejorar el rendimiento de los sistemas operativos al acelerar la CPU del ordenador mediante un sistema que pregona las órdenes que se producirán.

Las empresas de Microsoft y Red Hat advierten que CVE-2019-1125 es una nueva variante que afecta a todas las CPU Intel y probablemente a algunos procesadores AMD.

Google también ha probado parches para arreglar la vulnerabilidad en ChromeOS 4.19.

Hace unos días atrás fue publicado por Red Hat un aviso que decía que el ataque se basa en la ejecución especulativa de instrucciones SWAPGS inesperadas. De esta manera se puede dejar rastros en la caché, es decir, si un atacante accede a través del canal lateral, podría adquirir información que serviría para adivinar contraseñas e incluso información más sensible.

Mediante el fallo de seguridad se pueden superar las medidas implementadas tras el descubrimiento de otras vulnerabilidades como Spectre y Meltdown en el año 2018.

Los ciberdelincuentes que estén al tanto de este nuevo método de ataque, podrían ser capaces de acceder a la información más sensible de empresas y particulares de todo el mundo, algo que les administrara capacidad de robar, chantajear, sabotear y espiar.

Estas son palabras de Gavin Hill, el vicepresidente de Bitdefender.

Los procesadores que fueron afectados son modelos anteriores a 2012. El trabajo entre Intel y Bitdefender ha dado espacio a la emisión de parches que ya se están aplicando o que están en fase de desarrollo, lo que podría suponer una pérdida de rendimiento de los equipos, como sucedió con otros parches ya instalados. De momento, únicamente afecta a los ordenadores que funcionan con Windows, los Mac están a salvo, de momento.