Se han encontrado nuevas fallas de seguridad en los chips Intel: esto es lo que debe hacer ahora

Categoría: Informática Al corriente 15 de Mayo logotipo de intel logotipo de intel





Las cuatro nuevas vulnerabilidades, descubiertas por investigadores de ciberseguridad, afectan a casi todos los chips que ha fabricado la empresa desde 2011.

Las noticias: Intel y un grupo de investigadores de seguridad de universidades y empresas de seguridad de todo el mundo han revelado cuatro fallas de seguridad similares a los agujeros de Spectre y Meltdown descubiertos el año pasado que afectaron a miles de millones de chips. No hay evidencia (todavía) de que los piratas informáticos hayan explotado el último conjunto de vulnerabilidades, pero podrían usarse para robar todo tipo de datos confidenciales.

Los cuatro no tan fabulosos: Las fallas hacen posible apuntar a las unidades centrales de procesamiento de las computadoras, o CPU. Estos son los cerebros de las máquinas, orquestando sus otras funciones. Para acelerar las cosas, las CPU utilizan un proceso conocido como ejecución especulativa, lo que significa que intentan adivinar con anticipación los procesos que se les pedirá que ejecuten y los datos necesarios.



Al igual que Spectre y Meltdown, los nuevos agujeros de seguridad se pueden usar para comprometer las CPU involucradas en estas conjeturas. Una llamado ZombieLoad podría permitir que los intrusos roben información de aplicaciones y sistemas basados ​​en la nube. Otro llamado Rogue In-Flight Data Load podría manipular las memorias de los chips de manera que exponga información confidencial. Las otras dos fallas, denominadas Fallout y Store-to-leak-forwarding, podrían explotarse para robar datos o comprometer los sistemas operativos. (Si desea verificar si sus computadoras están en riesgo u obtener más detalles sobre las fallas, puede usar una herramienta en línea puesta a disposición por los investigadores aquí .)

Lo que debes hacer: La mejor solución sería quitar todos los chips y reemplazarlos, pero eso sería prohibitivamente costoso. La siguiente mejor solución es aplicar parches de software desarrollados por Intel y otros. Amazon, Apple y Google ya han lanzado parches —así que asegúrese de estar actualizado a la última versión. Apple dice que los iPhones, iPads y relojes no se ven afectados. Algunos investigadores de seguridad también recomiendan deshabilitar el hiperprocesamiento, una función de Intel que permite que ciertas tareas principales se ejecuten en paralelo en sus chips para aumentar la velocidad de procesamiento. En un comunicado, Intel señaló que sus últimas generaciones de chips no se ven afectadas

El debate de la divulgación: Este nuevo chipocalipsis reavivará el debate sobre cómo y cuándo se deben revelar al público las vulnerabilidades del hardware. Intel ha dicho que descubrió las fallas hace un año, pero necesitaba tiempo para elaborar planes de divulgación y desarrollar parches. Sin embargo, eso significa que muchos clientes acaban de descubrir que sus máquinas son más vulnerables a la piratería de lo que pensaban.