Inicio » Nueva falla de seguridad de Intel que podría afectar a millones de usuarios
CIBERSEGURIDAD

Nueva falla de seguridad de Intel que podría afectar a millones de usuarios

Falla Intel

Intel informó acerca de otra falla de seguridad en hardware que podría afectar a millones de máquinas en diversas partes del mundo, informó el martes la compañía.

El productor de chips agregó que no hay evidencia de que alguien aproveche la vulnerabilidad afuera del laboratorio de investigación.

“Tener tanto éxito en el mundo real es una tarea compleja”, dijo en un comunicado videograbado Bryan Jorgensen, director de garantía y seguridad de producto en Intel.

La falla está integrada a la arquitectura del hardware computacional. Pero “con una prueba de datos suficientemente extensa, tiempo o control del desempeño del sistema objetivo”, la falla podría permitir que agresores busquen datos filtrados, dijo Jorgensen.

Es la más reciente revelación de una vulnerabilidad difícil de arreglar que afecta a los procesadores de smartphones y computadoras personales. El año pasado, la industria tecnológica entró en pánico por dos errores conocidos como Spectre y Meltdown.

Conforme las compañías y los individuos pasan con mayor frecuencia sus vidas digitales a “la nube” —un término de la industria para los bancos de servidores en centros de datos remotos—, los accesos digitales que mantienen seguros los datos de los usuarios están cada vez bajo mayor escrutinio.

Intel dijo que ya atendió el problema en sus nuevos chips después de trabajar durante meses con socios comerciales e investigadores independientes. También publicó actualizaciones de código para mitigar el riesgo.

En enero de 2018, un par de vulnerabilidades de seguridad denominadas Spectre y Meltdown mostraron cómo los atacantes podrían aprovechar la tecnología de CPU implementada comúnmente para acceder a datos que no deberían haber podido. Fueron seguidos por un error similar, Foreshadow , a fines del año pasado, y ahora los investigadores han descubierto cuatro técnicas diferentes que explotan la tecnología de ejecución especulativa de Intel de una manera similar.

LEA TAMBIEN  Casi un millón de sistemas Windows vulnerables a BlueKeep (CVE-2019-0708)

El sitio web CPU.fail ha recopilado información sobre cada vulnerabilidad; se les conoce colectivamente como Muestreo de datos de microarquitectura (MDS) , incluidos Zombieload , RIDL & Fallout , y el reenvío de almacenamiento a fugas . El código de ejemplo muestra cómo podrían lanzarse los ataques con JavaScript malicioso, por ejemplo, y los investigadores afirman que sería difícil para el software antivirus detectarlos, sin embargo, no han encontrado evidencia de que alguien haya utilizado la tecnología en ataques hasta el momento.

Si tiene una computadora que usa una CPU Intel lanzada desde 2011, entonces felicitaciones: es probable que haya ganado una vulnerabilidad, ya que solo las CPU Core “selectas” de 8 y 9, así como las CPU escalables Xeon de 2da generación tienen protección de hardware contra los ataques.

Parchar los agujeros requerirá una combinación de actualizaciones de firmware y actualizaciones de software. macOS , Windows , ChromeOS y Linux ya tienen actualizaciones de software para abordar los ataques de MDS, mientras que Intel también ha lanzado actualizaciones de microcódigo para algunos de su hardware ( PDF ) que debe obtener a través de la placa base y los proveedores del sistema. Al igual que Specter y Meltdown, se espera que las correcciones afecten el rendimiento.

X