Intel enfrenta demanda por presuntamente ignorar la amenaza de Downfall desde 2018

A lo largo de la historia de los procesadores Intel y AMD, ha habido momentos en que la seguridad de estos dispositivos se veía comprometida. Las vulnerabilidades y brechas de seguridad requerían parches para mitigar los riesgos asociados. En el caso de la vulnerabilidad Downfall, Intel ha sido demandada por varios clientes que alegan que la compañía sabía de su existencia y no tomó ninguna medida.

Cuando se descubre una brecha de seguridad a nivel de hardware en un procesador, es posible explotar dicha vulnerabilidad, lo que deja la CPU expuesta al control de un atacante. En los últimos años, se han registrado numerosas vulnerabilidades, siendo Spectre una de las más destacadas, ya que afectó prácticamente a todas las CPU durante años. Sin embargo, según la última demanda contra Intel, esta no es la única que se conocía desde hace tiempo.

Intel está siendo demandada por tener conocimiento de la vulnerabilidad Downfall desde 2018 y no haber tomado medidas al respecto. Cinco compradores de CPUs Intel presentaron la demanda, alegando que la compañía sabía acerca de Downfall desde 2018. Esto es sorprendente, ya que la vulnerabilidad solo se hizo pública en el verano de 2023, cinco años después. De hecho, tan pronto como se reveló su existencia, Intel lanzó un parche de inmediato, pero su efecto en el rendimiento fue desastroso, con disminuciones de rendimiento del 39% e incluso del 50%.

Downfall explota las instrucciones AVX2 y AVX-512, afectando principalmente a las CPUs más antiguas, como Tiger Lake e Ice Lake. Este ataque puede resultar en el robo de datos a gran escala, lo que hace necesaria la mitigación.

La demanda no se debe solo a la pérdida de rendimiento del parche, sino también a la supuesta conciencia de Intel sobre Downfall desde 2018. Los demandantes acusan a la compañía de implementar “búferes secretos” relacionados con las instrucciones AVX, que en última instancia resultaron insuficientes y ayudaron a descubrir una puerta trasera en los procesadores de Intel. A través de esta puerta trasera, los atacantes podían utilizar las instrucciones AVX para acceder a datos en la memoria, incluidas las claves de cifrado AES.

Intel aún no ha respondido a la demanda por la vulnerabilidad de Downfall, por lo que habrá que esperar para ver cómo se desarrolla la situación y si termina en juicio.