4 de enero de 2018

Intel da la cara y dice que el error abarca múltiples dispositivos

Luego de conocerse el terrible error de diseño en procesadores Intel,  el fabricante ha salido a dar la cara. En un comunicado oficial, Intel dice que los reportes son incorrectos y la falla no es exclusiva de ellos. Si bien el reporte original indica que los chips Intel serían vulnerables, el problema abarcaría a otros fabricantes de procesadores.

El comunicado indica que Intel trabaja de la mano con AMD, ARM y otros fabricantes de sistemas operativos para resolver el problema. Lo interesante del comunicado es que Intel asegura que el impacto en el rendimiento no sería significativo para el usuario promedio. Este impacto depende de la carga de trabajo y con el tiempo se solucionará.

El fabricante revelará todos los detalles la próxima semana, una vez que los parches sean liberados y dijo que tomó la decisión de revelar esto el día de hoy por culpa de los "informes de prensa imprecisos".

¿Todos los computadores y dispositivos del mundo en peligro?

En el comunicado de Intel la empresa indica que esta falla no es exclusiva de ellos y que abarca a otros fabricantes. Si bien AMD dijo que este problema no les afecta, es otro el bug que se ha descubierto y afectaría a sus procesadores.,

De acuerdo con Reuters, expertos de seguridad de Google Project Zero, académicos e investigadores, descubrieron dos fallas. La primera, Meltdown, es la reportada y afecta a chips Intel permitiendo que se obtenga acceso a la memoria del kernel para extraer información sensible.

La segunda es donde AMD y ARM se suman a Intel como hardware afectado y es conocida como Spectre. Esta falla le da a los hackers el poder de engañar a una aplicación libre de errores para que ofrezca información protegida.

Meltdown (Afecta a hardware Intel)

Meltdown es la falla reportada originalmente, la cual rompe el aislamiento entre las aplicaciones de usuario y el sistema operativo, permitiendo que el atacante tenga acceso a la memoria del kernel en donde obtendría información sensible como llaves de usuario, contraseñas y otros datos de los programas o del sistema operativo.

Spectre (Afecta a hardware ARM, AMD e Intel)

Spectre es el segundo bug y a diferencia de Meltdown es más dificil de solucionar. Lo que hace el bug es que rompe el aislamiento entre diferentes aplicaciones y permite engañar a los programas sin errores para filtrar sus secretos.

Vale la pena mencionar que son fallas distintas y que la que ha acaparado los titulares es Meltdown, que ha sido catalogado como "el peor bug para CPU jamás descubierto". En el caso de Spectre el peligro es menor, pero no deja de ser importante y por eso deberá ser parchado, cosa que resulta ser complicada. Daniel Gruss, investigador de la Universidad de Graz, dijo que de no solucionar Spectre, se convertiría en un problema a largo plazo.

El sitio de Project Zero ofrece detalles de ambas fallas y el modo como atacan al kernel. Aquellos interesados en conocer a fondo el problema que tiene que resolver los fabricantes, pueden dar un vistazo a la investigación.

El CEO de Intel dijo a CNBC que no todos los dispositivos del mundo estarían comprometidos, solo unos cuantos. La lista de afectados no solo involucra a computadores o dispositivos móviles, sino también altavoces portátiles o dispositivos inteligentes del hogar.

No hay indicios de que alguien haya sacado provecho del exploit

Brian Krzanich, CEO de Intel, apareció en CNBC y comentó que han trabajado en las últimas semanas para resolver el problema. Krzanich se muestra confidente y dice que el problema de seguridad no ha sido explotado. Si bien no pueden revisar todos los sistemas del mundo, "la dificultad para ejecutar el exploit" le da confianza para pensar que los usuarios se encuentran seguros.

El jefe de Intel dijo que toda la industria revelaría el problema de seguridad pero alguien publicó por error antes de tiempo mientras realizaba una actualización para Linux. Otro detalle a considerar es que el CEO de Intel vendió la mitad de sus acciones un mes antes que se conociera este error, lo cual ha levantado sospechas que el mismo Krzanich ha tenido que desmentir.

Los parches para Windows y macOS serían lanzados la próxima semana. En el caso de Windows 10 ya se han probado en ediciones anteriores de Windows Insider. Para Intel ha sido un día negro y prueba de ello es la caída de sus acciones, mientras que AMD cerró con números positivos en la bolsa el día de hoy.

The post Intel da la cara y dice que el error abarca múltiples dispositivos appeared first on FayerWayer.




☛ El artículo completo original de Luis Miranda lo puedes ver aquí

No hay comentarios.:

Publicar un comentario