Hace unos días nos hacíamos eco sobre una vulnerabilidad referente a los procesadores AMD Ryzen. Estos problemas están dados en el propio silicio y no se pueden arreglar, aunque si se pueden mitigar. Pues bien, ahora ha saltado una nueva vulnerabilidad, pero en este caso con las tarjetas gráficas de Intel.
Todas las vulnerabilidades graves vistas hasta el momento eran a nivel de procesador. No suelen ser sencillas de explotar y requiere de conocimientos avanzados. En algunos casos, incluso, se requiere acceso físico al ordenador y grandes conocimientos de ingeniería.
Encontrarnos vulnerabilidades a nivel de silicio en tarjetas gráficas es raro. También es un componente que se ha analizado o trabajado menos que los procesadores. Desde la aparición de Spectre y Meltdown en las CPU de Intel, se ha intensificado la búsqueda de estos agujeros de seguridad.
Descubren un fallo de seguridad en las gráficas de Intel
Se han descubierto una vulnerabilidad que recibe el nombre de INTEL-SA-00812. Este fallo de seguridad afecta a las tarjetas gráficas Intel Arc A770 y Arc A750. Debemos decir que se ha etiquetado como de gravedad media y que dicha falla de seguridad puede permitir la denegación de servicio o la divulgación de información.
Han sido los propios ingenieros de la compañía quienes han descubierto este problema de seguridad. Afectaría únicamente a los modelos vendidos entre octubre y diciembre de 2022. La vulnerabilidad solo afectaría a los lotes vendidos en ese periodo, no a todas las tarjetas gráficas.
Tiene esta vulnerabilidad dos aspectos:
- CVE-2022-41984: es un fallo en el mecanismo de protección en algunas tarjetas gráficas Arc A770 y Arc A750 donde un usuario con privilegios puede generar una denegación de servicio
- CVE-2022-38973: hace referencia al control de acceso inadecuado en un escenario donde un usuario autenticado puede permitir la denegación de servicio o la divulgación de información.
La parte positiva de todo esto es que para aprovechar estos fallos se requiere acceso local. Esto quiere decir que necesitamos acceso físico a los sistemas.
Intel, por otro lado, no ha informado si ha corregido o corregirá la actualización mediante firmware. Además, posiblemente hace meses que conozcan este problema y hayan esperado deliberadamente para informar. Seguramente han esperado a tener un parche de seguridad o bien, habrían recibido un «aviso externo»
Cuando nos referimos a «aviso externo» es que un grupo de investigadores hayan detectado el fallo de seguridad. Estos hayan reportado a Intel el problema y les dieran el plazo estándar de 3 meses para corregir el problema. Una práctica habitual.
Falta de transparencia por parte de Intel
No es una novedad y es que Intel siempre ha sido conocida por ser poco transparente. Tampoco lo es precisamente NVIDIA, aunque AMD es un poco más transparente, pero tampoco en exceso.
Puedes ver que conocemos el problema, pero desconocemos si existe solución o existirá. Intel haca gala de ser bastante opaca y dar cuanta menos información, mejor. Así que no sabemos si ya han lanzado una mitigación, la lanzarán o pasarán de todo, como suelen hacer.
La parte positiva es que no es un agujero de seguridad generalizado, sino puntual de algunos modelos. Ahora bien, ¿por qué solo afecta a los modelos lanzados entre octubre y diciembre de 2022? Es bastante raro, ya que las vulnerabilidades son más generales.
The post Las gráficas Intel podrían perder bastante rendimiento, y este es el motivo appeared first on HardZone.
from HardZone https://ift.tt/8v3PIY0
via IFTTT
No hay comentarios:
Publicar un comentario