DETECTAN NUEVA VULNERABILIDAD EN CHIPS DE INTEL

DETECTAN NUEVA VULNERABILIDAD EN CHIPS DE INTEL

Expertos de Microsoft y Google descubren falla en procesadores similar a las de principios de año que puede afectar a casi cualquier computadora.

22/05/18 | Por Noticias TNE

procesadores de Intel

Justo cuando las vulnerabilidades Meltdown y Spectre, que afectaron a cientos de miles de procesadores de Intel a principios de año, comenzaban a quedar en el recuerdo de las personas, una nueva debilidad computacional aparece de entre las sombras.

Investigadores tanto de Microsoft como de Alphabet recientemente detectaron la falla de seguridad que lleva por nombre Speculative Store Bypass o Variante 4, debido a que proviene de la misma familia de errores ocurridos en los casos anteriores. Un hacker con los métodos correctos, fácilmente podría sustraer la información de un equipo.

A pesar de que la falla afecta a la mayoría de los procesadores de Intel, Advanced Micro Devices y Softbank Group, expertos describen los riesgos como bajos, debido en parte a los parches que ya se habían emitido a principios de año.

“No hemos visto ningún informe de que este método haya sido utilizado en el mundo real”, anunció Intel en un comunicado. “Además, hay múltiples formas en que los consumidores y los profesionales de TI pueden proteger sus sistemas contra potenciales exploits, incluidas las mitigaciones basadas en navegador que ya se han implementado”.

Los resultados de la investigación de Microsoft sugieren que los parches emitidos para navegadores web a principios de año aumentaron en gran medida la dificultad de llevar a cabo un ataque con la falla recientemente descubierta.

Intel dijo que plantea una desaceleración en el rendimiento de las computadoras de entre un 2 y 8% una vez que se instalen los parches, mientras que ARM espera una baja de solo el 1 o 2%. Lo anterior, aunado al bajo riesgo de un ataque en el mundo real, los ha hecho llegar a la decisión de enviar los parches desactivados por default, dando a los usuarios la opción de activarlos o no.

Sin embargo, la firma de seguridad Red Hat, reveló que esta vulnerabilidad podría usarse contra sistemas Linux. “Para mitigar completamente esta vulnerabilidad, los administradores del sistema deben aplicar actualizaciones de microcódigos de hardware y parches de software que permitan nuevas funcionalidades. En este momento, el microcódigo del microprocesador será entregado por los fabricantes individuales, pero en el futuro Red Hat lanzará las actualizaciones probadas a medida que las recibamos”, anunció la compañía.

A pesar de que esta falla de seguridad parece que no afectará tanto como sus antecesores, enciende las alarmas dentro de la industria, ya que es el último ejemplo de errores computacionales descubiertos que provienen de elementos fundamentales de la informática moderna, las vulnerabilidades presentes en numerosas plataformas de hardware y software. “Si bien las fallas requieren un atacante sofisticado para explotar, los clientes deben actuar rápidamente a la hora de aplicar actualizaciones para reducir el riesgo”, mencionó Chris Robinson, Gerente de Aseguración de Seguridad en los Productos en Red Hat.

Te puede interesar también:

“Intel arregla Meltdown y Spectre con parches ‘basura’”

“Fallo en procesadores de Intel afectaría a millones de PC”


Noticias-TNE

Autor: Noticias TNE

Equipo de Noticias de la Revista TNE. Estamos dedicados a generar ideas al mundo de los negocios.

Compartir esta publicación en

Compartir por e-mail