La empresa tecnológica ofrece recompensas de hasta 250 mil USD por encontrar fallas catastróficas en sus procesadores antes de que se aprovechen para fines maliciosos.
16/03/18 | Por Noticias TNE
A raíz de los últimos descubrimientos de dos importantes fallas arquitectónicas, Spectre y Meltdown, dentro del hardware de procesadores de Intel que pueden borrar o robar los datos personales de las víctimas y que afectaron a miles de millones de computadoras a principios de año, Microsoft está buscando la manera de conseguir el apoyo de piratas informáticos antes de que le causen futuros dolores de cabeza. Es por esto que ha anunciado un nuevo sistema de recompensas centrado en encontrar ataques y vulnerabilidades dentro de sus productos.
El programa, que se extenderá hasta el 31 de diciembre de 2018, promete un pago de hasta 250 mil dólares por la “divulgación coordinada” de nuevos ataques similares a Spectre y Meltdown. Se divide en cuatro niveles en función de la gravedad del hallazgo. Con esto, la empresa fundada por Bill Gates espera alentar a los investigadores de seguridad a revelar de manera responsable cualquier posible falla digital, en vez de aprovecharla con fines personales.
Por ejemplo, el nivel 1 incluye “nuevas categorías de ataques de ejecución especulativa” y ofrece la máxima recompensa, mientras que descubrimientos de nivel 4 que engloban “otras instancias de debilidades ya conocidas de ejecución especulativa en Windows 10 o Microsoft Edge” otorgarán premios de hasta 25 mil dólares.
“Estas son realmente una nueva clase de vulnerabilidades”, dijo Phillip Misner, gerente de uno de los grupos de seguridad en Microsoft. “Esperamos que la investigación ya esté en marcha explorando nuevos métodos de ataque”.
Desde que se dieron a conocer Spectre y Meltdown, que le han valido a Intel ser demandada en más de 32 ocasiones, la respuesta a tales riesgos de seguridad de alto perfil ha sido bastante lenta. Este nuevo plan tiene como objetivo volver a encarrilar la discusión, permitiendo a las compañías preparar mejor las soluciones necesarias.
Preparan solución de software
Brian Krzanich, CEO de Intel, informó el día de ayer que finalmente la compañía estaría lanzando los parches necesarios para proteger a los equipos afectados de dos de las tres variables que detectaron del ataque.
“Hemos rediseñado partes del procesador para introducir nuevos niveles de protección a través de particiones que protegerán contra las variantes dos y tres”, escribió Krzanich en un comunicado. De momento la variable uno, correspondiente al riesgo Spectre, se encuentra sin arreglo.
De momento, Intel se encuentra rediseñando sus procesadores con el fin de que esto no vuelva a pasar, su chip Xeon de nueva generación incluirá nuevas protecciones. La industria desea abordar estos nuevos riesgos desde el nivel de diseño de hardware fundamental para garantizar que los dispositivos futuros estén protegidos, falta ver si esto será efectivo.
Te puede interesar también:
