Los chips Intel tienen otro gran agujero de seguridad

Los chips Intel tienen otro gran agujero de seguridad

Se detectó otra falla importante de seguridad en el hardware de Intel, lo que podría poner en peligro a millones de dispositivos en todo el mundo.

Los investigadores de Bitdefender dicen que "cada máquina" que utiliza un procesador Intel con Windows, Linux o FreeBSD se ve afectada por esta vulnerabilidad, que se produce unos meses después del terrible daño causado por Specter y Meltdown.

La compañía afirma que los usuarios comerciales y personales se verán afectados porque es probable que las computadoras portátiles, las computadoras personales y los servidores presenten esta falla.

Falla de Intel

Esta vulnerabilidad aprovecha una falla de protección de hardware de Intel para abrir un ataque de canal secundario que daría a los piratas informáticos una forma de acceder a toda la información desde la memoria del núcleo del sistema operativo.

Para hacer esto, explota una característica llamada "ejecución especulativa", que tiene como objetivo acelerar el procesador de un dispositivo al obligarlo a adivinar de manera informada qué instrucciones pueden seguir. Sin embargo, la ejecución especulativa puede dejar rastros en el caché, que los atacantes pueden secuestrar para acceder a los sistemas y datos que contienen.

Esta nueva vulnerabilidad omite todas las protecciones configuradas después del descubrimiento de Spectrum y Meltdown a principios de 2018, lo que significa que puede afectar a los sistemas parcheados previamente.

(Crédito de la imagen: Intel)

"Los delincuentes conscientes de estos ataques tendrían el poder de revelar la información más vital y mejor protegida de empresas e individuos en todo el mundo, así como el poder correspondiente para robar, chantajear, sabotear y matar". espiarlo ", dijo Gavin Hill, vicepresidente de productos, centro de datos y seguridad de red de Bitdefender.

"Estos ataques son de vanguardia porque van al corazón del proceso del procesador moderno y requieren una comprensión profunda de los componentes internos de los procesadores, los componentes internos del sistema operativo y los ataques. canal secundario con ejecución especulativa en general ".

Bitdefender dice que ha trabajado con Intel para crear una solución para la falla, que está disponible para descargar ahora.

Agregó que los socios del ecosistema como Microsoft y Linux también han reparado la vulnerabilidad, pero los usuarios deben asegurarse de que sus sistemas estén actualizados de inmediato.