Las vulnerabilidades en cualquier tipo de dispositivo están a la orden del día y, de hecho, en las últimas semanas hemos visto una gran cantidad de situaciones que ponen en peligro la integridad de los usuarios y de la información que tienen almacenada en sus dispositivos. Normalmente este tipo de situaciones se dan por un error de software concreto, aunque no siempre es así.
En las últimas horas se ha hecho eco de una nueva vulnerabilidad que llega a los procesadores de Intel debido a su arquitectura y, para hacer la situación todavía peor, los equipos que se verían afectados son aquellos que contarían con los últimos procesadores. Siendo afectadas la décima, onceava y doceava generación de estos componentes.
-¿Cuál es el problema al que se enfrentan?
Todos estos procesadores son potenciales víctimas de AEPIC que es una vulnerabilidad que ataca directamente a la información que se ha almacenado de una forma bastante compleja y sin necesidad de contar con ningún tipo de intermediario con lo cual es capaz de ser indetectable.
Además, es considerado como el primer bug capaz de acceder a todo el contenido sensible de manera arquitectónica. Suena bastante extraño, pero la explicación es simple ya que, al final, lo que significa es que es propio de la arquitectura de los procesadores y, por eso, son vulnerables los Intel Core 10ª, 11ª y 12ª generación.
Eso sí, no todos los procesadores de estas generaciones son susceptibles a este fallo. De hecho, buena parte se libran de ser vulnerables a este bug que puede robar la información de forma rápida y eficiente sin que los usuarios se enteren de que eso ha ocurrido. Es un fallo bastante grave en el que ya se está trabajando.
Entre las posibles soluciones para que estos procesadores dejen de ser vulnerables a este fallo lo que se recomienda es desactivar APIC MMIO o evitando SGX. En ambos casos se conseguirá dejar de ser una víctima fácil para esta vulnerabilidad. Intel está al tanto del asunto y lleva ya varios meses trabajando en una solución.
Y, es que, este bug lleva presente desde diciembre de 2021 y solo se ha hecho eco de él en esta semana debido a varios factores como la información que ha presentado un grupo de investigación en la que, incluso, son capaces de reproducir esta vulnerabilidad. Eso sí, para hacerlo se necesitan permisos de administrador o de root por lo que los atacantes lo tienen complicado.