Foreshadow, otra vulnerabilidad encontrada en los chips de Intel

Los investigadores han encontrado otro defecto de seguridad serio en los chips de computadora diseñados por Intel. Apodado Foreshadow, este es el tercer error significativo que afecta los chips de la compañía este año.

El organismo del gobierno de EE. UU. Para seguridad informática dijo que “un atacante podría aprovechar esta vulnerabilidad para obtener información confidencial”. Intel lanzó un parche que mitiga el problema, que afecta a los procesadores lanzados a partir de 2015. Se ha publicado una lista completa del hardware afectado en el sitio web de Intel .

“No tenemos conocimiento de informes de que alguno de estos métodos haya sido utilizado en exploits del mundo real”, dijo la empresa.

“Pero esto subraya aún más la necesidad de que todos se adhieran a las mejores prácticas de seguridad”. Dijo que los futuros procesadores se construirían de tal manera que Foreshadow no los afectaría.

‘Lock box’

Foreshadow fue descubierto por el trabajo colaborativo de investigadores de la Universidad KU Leuven en Bélgica y otros de las universidades de Adelaide y Michigan. Después de que Intel se enteró del ataque, la empresa de chips descubrió dos debilidades más relacionadas.

“Lo que hace el ataque es utilizar técnicas que son muy similares a los ataques Meltdown de hace seis meses”, explicó el profesor Thomas Wenisch de la Universidad de Michigan.

“Pero descubrimos que podíamos dirigirnos específicamente a una caja de seguridad dentro de los procesadores de Intel. Esto le permitiría filtrar cualquier información que desee de estos”. Intel había creado su solución antes de que los detalles de la falla se hicieran públicos, y coordinó su respuesta con los investigadores el martes. Su solución desactiva algunas de las características de sus chips que eran vulnerables al ataque que descubrieron los investigadores.

Las empresas que utilizan plataformas de computación en nube podrían ver un impacto significativo en su poder de cómputo colectivo, ya que la mitigación de Intel limita la medida en que el mismo procesador se puede usar simultáneamente para múltiples tareas. Sin embargo, el martes, las mayores compañías de servicios en la nube, Amazon, Google y Microsoft, dijeron que habían puesto en marcha una solución para el problema.

Se recomienda a los usuarios individuales de computadoras, como siempre, descargar e instalar cualquier actualización de software disponible.

Y como se esperaba las acciones de Intel cayeron levemente en sus operaciones.

Compartir
Wilinton Otuna

Willy

Ingeniero, Analista y técnico en Ciberseguridad y Hacking Ético, apasionado por la tecnología y el ciberespacio.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

19 + 1 =