Intel advierte sobre una vulnerabilidad a nivel de CPU 'no reparable' que incluso podría comprometer los datos almacenados en la nube

Hardware / Intel advierte sobre una vulnerabilidad a nivel de CPU 'no reparable' que incluso podría comprometer los datos almacenados en la nube 1 minuto de lectura

Intel



Intel Corporation ha revelado una vulnerabilidad de seguridad bastante grave pero difícil de explotar. El aspecto más preocupante sobre la falla de seguridad es que está integrado en la arquitectura del procesador. Afortunadamente, el error es bastante difícil de explotar con hardware y recursos comúnmente disponibles. No obstante, millones de PC que funcionan con procesadores Intel que se remontan a 2011 son actualmente vulnerables.

Intel ha anunciado otra falla de seguridad que, desafortunadamente, no se puede solucionar permanentemente con actualizaciones Over The Air (OTA) o BIOS flash. El error está en la línea de 'Spectre' y 'Meltdown', dos fallas de seguridad invisibles descubiertas el año pasado. En teoría, estas fallas permitieron a los piratas informáticos eludir por completo las barreras de seguridad del hardware tradicional. Al saltar por encima de la seguridad aparentemente impenetrable, los agentes nefastos podrían potencialmente obtener acceso a los datos que alguna vez se creyó que estaban guardados de forma segura. Básicamente, los datos confidenciales se pueden recoger directamente del hardware mientras se accede a ellos o se escriben.



Lo que es aún más preocupante es que la última falla, cada vez más conocida como 'ZombieLoad', que se encuentra a nivel de CPU, podría potencialmente comprometer los datos almacenados en servidores remotos. Esto se debe a que ZombieLoad se puede activar en máquinas virtuales. Se suponía que estas mini-computadoras emuladas estaban aisladas de otros sistemas virtuales y su dispositivo anfitrión.



El error permite a los piratas informáticos explotar eficazmente los defectos de diseño. Los piratas informáticos no necesitan trabajar para inyectar códigos maliciosos. Intel ha indicado que ZombieLoad consta de cuatro errores individuales que pueden explotarse colectivamente. La falla está profundamente arraigada en la arquitectura del hardware de la computadora. El fabricante de la CPU ha asegurado que aún no ha encontrado ninguna evidencia de que alguien la explote fuera de un laboratorio de investigación.



Si bien las CPU de Intel 2011 y posteriores son vulnerables, la compañía ha lanzado un microcódigo para parchear procesadores vulnerables, incluidos los chips Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake y Haswell. Además, según los informes, Intel ha estado trabajando con empresas tecnológicas líderes como Google, Microsoft y Apple. Estas empresas han lanzado parches para mitigar el riesgo. Se espera que le sigan otras empresas. Aunque el usuario final puede no sentirlo, los parches podrían reducir el rendimiento de la CPU entre un 3 y un 9 por ciento.

Etiquetas intel