Una caracterísitica de diseño en los procesadores Intel podrían servir para colectar de manera remota información privada de los usuarios.
Analistas en todo el mundo encendieron la alerta cuando se descubrió que una característica en el diseño de los procesadores de Intel permitiría a los ciberdelincuentes, organizaciones gubernamentales o empresas colectar información sensible y privada de los propietarios de las computadoras en todo el mundo.
El error en los chips de los procesadores Intel permite que los procesos de bajo privilegio accedan a la memoria en el kernel de la computadora, el sitio donde se guarda la información y los procesos más privilegiados. Los ataques que en teoría aprovechan ese error, basados en las peculiaridades de los atajos que Intel ha implementado para un procesamiento más rápido, podrían permitir que el software malicioso explore profundamente otros procesos y datos en la computadora o teléfono inteligente de destino. Y en máquinas multiusuario, como los servidores ejecutados por Google Cloud Services o Amazon Web Services, incluso podrían permitir que los hackers salgan del proceso de un usuario e intervenir en otros procesos que se ejecutan en el mismo servidor compartido.
El miércoles por la noche, un gran equipo de investigadores en el Proyecto Zero de Google, universidades como la Universidad de Tecnología de Graz, la Universidad de Pensilvania, la Universidad de Adelaida en Australia y compañías de seguridad, entre ellas Cyberus y Rambus, publicaron todos los detalles de dos ataques basados en ese defecto, al que llaman Meltdown y Spectre.
El anuncio ha puesto a toda la industria de tecnología en guardia ya que dicha vulnerabilidad es una oportunidad de oro para quien desee minar la información no sólo de usuarios particulares, sino incluso de centros de datos y más aún, de smartphones y tabletas.
Intel emitió un comunicado en el que señala que dicho error no es exclusivo de la arquitectura de sus procesadores y que sus competidores como AMD y ARM cuentan con configuraciones similares que los hacen igualmente susceptibles de dicha vulnerabilidad.
En el comunicado, la empresa asegura estar trabajando en un parche que minimice el potencial de intrusión en el kernel y asegura que los impactos a los usuarios son mínimos, al tiempo que invita al resto de los fabricantes de procesadores y de sistemas opeerativos como Microsoft, Apple, Google y Linux a crear un frente común ante dicho error.
1 CTA Take automated follow-ups while you sip coffee!
Learn how Salesmate Email Sequences improve your productivity by 2x.
Explore Email Sequences2 CTA Take automated follow-ups while you sip coffee!
Learn how Salesmate Email Sequences improve your productivity by 2x.
Explore Email Sequences3CTA Take automated follow-ups while you sip coffee!
Learn how Salesmate Email Sequences improve your productivity by 2x.
Explore Email Sequences4CTA Take automated follow-ups while you sip coffee!
Learn how Salesmate Email Sequences improve your productivity by 2x.
Explore Email Sequences