Descubren grandes fallos de seguridad en procesadores Intel

Investigadores de seguridad de Google afirman haber descubierto graves fallas de seguridad que afectan a los procesadores de computadora construidos por Intel y otros fabricantes de chips.

Esta semana, se informó que hay una gran vulnerabilidad de seguridad en todos los chips Intel modernos que pueden proporcionar acceso al kernel a un atacante . Intel ahora ha respondido al problema, diciendo que no es exclusivo de sus productos, específicamente llamando a AMD y ARM Holdings como compañías con las que está trabajando para arreglar el exploit.

Antes de continuar, veamos qué es un exploit

Un exploit es un programa o código que encuentra y aprovecha una falla de seguridad en una aplicación o sistema para que los ciberdelincuentes puedan obtener el control de un sistema informático, permitir una escalada de privilegios o un ataque de denegación de servicio.

Básicamente hay dos tipos de exploits, los conocidos y desconocidos (también conocido como Zero Day). Los exploits conocidos tienen un registro de y se pueden tomar medidas en su contra. Mientras que los exploits desconocidos aún no han sido informados públicamente y por lo tanto presentan un ataque directo a las empresas y los gobiernos

Entonces, ¿los exploits son una forma de malware? Técnicamente, no. Los exploits no son malware en sí mismos, sino más bien métodos para introducir malwares. Un kit exploit no infecta su computadora. Pero abre la puerta para dejar entrar el malware.

Entonces, ¿qué es esta falla de seguridad de Intel?

Se ha descubierto que los chips Intel fabricados después de 1995 tienen un defecto de seguridad o error. De acuerdo con esto, el error otorga acceso al denominado kernel de un computadora (el núcleo que ejecuta y almacena las funciones). Esto podría permitir que los piratas informáticos accedan o lean sus datos confidenciales, como contraseñas, claves de inicio de sesión y más desde el propio chip. En casos extremos, los hackers también pueden insertar malware en sus PC a través de esta apertura. Esta vulnerabilidad no solo se limita a las PC individuales, sino que también podría afectar a los servidores en los centros de datos que ejecutan servicios de computación en la nube como ¡Amazon Web Services!

Según The Register, corregir la falla de seguridad puede llegar a afectar el rendimiento de los sistemas y llevarlos a que funcionen entre un 5 y un 30% más lento, según el modelo del procesador.

Meltdown y Spectre

Meltdown es el nombre que se le da a la vulnerabilidad que afecta a los chips Intel, mientras que Spectre es el nombre dado a las vulnerabilidades en otros proveedores de chips y afectaria a todos los chips, incluidos ARM, Intel y AMD.

De acuerdo con la agencia de noticias The Associated Press:

«Las empresas tecnológicas generalmente retienen los detalles sobre los problemas de seguridad hasta que hay soluciones disponibles para que los piratas informáticos no tengan una hoja de ruta para explotar los defectos.

Pero en este caso, Intel se vio obligada a revelar el problema el miércoles luego de que el sitio británico de tecnología The Register lo informara, lo que provocó la caída de las acciones de Intel «.

¿Intel eliminará el fallo de seguridad?

La compañia indica que, sí, pero hay una trampa. Se espera que la corrección de nivel del sistema operativo corrija el error en el nucleo, así que eso es algo bueno. Pero esto vendrá a costa de que el rendimiento de su sistema baje en el rango de 5 a 30 por ciento, de acuerdo con The Register . Las PC de usuario que tengan procesadores Intel de cuarta generación no sufrirán tanto como los procesadores antiguos. Se espera que las aplicaciones de virtualización y las cargas de trabajo en el centro de datos o en la nube también se vean afectadas. Intel dice que el rendimiento alcanzado depende de la carga de trabajo y no será mucho para los usuarios promedio de PC domésticos. Amazon Web Services advirtió a los clientes en un correo electrónico que esperan que llegue una importante actualización de seguridad el viernes.

 

Deja una respuesta

    Suscríbete