Una vulnerabilidad en los principales procesadores expone datos confidenciales

Una vulnerabilidad en los principales procesadores expone datos confidenciales

Se ha encontrado una vulnerabilidad en procesadores Intel, AMD y ARM desarrollados en la última década, lo que requerirá importantes actualizaciones para los sistemas operativos Windows y Linux.

Según un comunicado de Intel, se trata de unos métodos de análisis que, cuando se usan para fines malintencionados, podrían apropiarse indebidamente de datos confidenciales en dispositivos informáticos que funcionan tal y como fueron diseñados.  Intel cree que estas vulnerabilidades no tienen potencial para corromper, modificar o eliminar datos.

Red Hat ha señalado que estas vulnerabilidades y exposiciones comunes (CVE-2017-5753 – Spectre, CVE-2017-5715 – Spectre y CVE-2017-5754 – Meltdown) afectan a los procesadores y sistemas operativos en las principales plataformas de hardware, incluidas las de la familia x86 (circuito integrado auxiliar de Intel y AMD), POWER 8, POWER 9, System z y ARM, que podrían permitir el acceso de lectura no autorizado a la memoria. El exploit tiene tres rutas de ataque únicas que podrían permitir a un atacante ejecutar un “ataque de canal lateral” para eludir las protecciones y así leer la memoria del dispositivo.

Estas vulnerabilidades no afectan solo, por tanto, a los productos Intel, como se divulgó en un primer momento. Así lo desmiente Intel en su web: “No es cierto lo que indican unos informes recientes que afirman que estas vulnerabilidades son fruto de un “error” o de un “fallo” y que sólo aparecen en productos de Intel. Basándonos en estudios realizados hasta la fecha, muchos tipos de dispositivos informáticos -con procesadores y sistemas operativos de numerosos y diferentes suministradores- son susceptibles de verse afectados por estas vulnerabilidades”.

Intel ha comenzado a proporcionar actualizaciones de software y firmware para minimizar estas vulnerabilidades. Al contrario de lo que afirman algunos informes, asegura la firma de chips, cualquier impacto en el rendimiento dependerá de la carga de trabajo que se realice y, para el usuario medio de ordenadores, no debería ser considerable y se mitigará con el tiempo.

Comments

comments

Google+ Linkedin

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

*