En este 3 de octubre, 2018, foto de archivo el logotipo de Intel aparece en una pantalla en el Nasdaq MarketSite, en Times Square de Nueva York. Intel ha revelado otra falla de seguridad de hardware que podría afectar a millones de máquinas en todo el mundo. El fabricante de chips dijo el martes:14 de mayo, 2019, que no hay evidencia de que los malos actores exploten el error, que está integrado en la arquitectura del hardware de la computadora. (Foto AP / Richard Drew, Expediente)
Intel ha revelado otra falla de seguridad de hardware que podría afectar a millones de máquinas en todo el mundo.
El error está incrustado en la arquitectura del hardware de la computadora, y no se puede arreglar por completo.
"Con una muestra de datos lo suficientemente grande, tiempo o control del comportamiento del sistema objetivo, "la falla podría permitir a los atacantes ver datos que se consideran prohibidos, Bryan Jorgensen, Director sénior de garantía y seguridad de productos de Intel, dijo en una declaración en video.
Pero Intel dijo el martes que no hay evidencia de que nadie lo explote fuera de un laboratorio de investigación. "Hacerlo con éxito en el mundo real es una empresa compleja, "Dijo Jorgensen.
Es la última revelación de una vulnerabilidad difícil de corregir que afecta a los procesadores que sustentan los teléfonos inteligentes y las computadoras personales. Dos errores apodados Spectre y Meltdown provocaron pánico en la industria tecnológica el año pasado.
Intel dijo que ya ha abordado el problema en sus chips más nuevos después de trabajar durante meses con socios comerciales e investigadores independientes. También lanzó actualizaciones de código para mitigar el riesgo en chips más antiguos, aunque no se puede eliminar por completo sin cambiar a chips más nuevos.
Las principales empresas de tecnología Google, Manzana, Amazon y Microsoft publicaron avisos el martes para instruir a los usuarios sobre sus dispositivos y software, muchos de los cuales dependen del hardware de Intel, sobre cómo mitigar las vulnerabilidades.
A medida que las empresas y los ciudadanos transfieren cada vez más sus vidas digitales a "la nube" —un término de la industria para los bancos de servidores en centros de datos remotos—, las puertas digitales y los puentes levadizos que mantienen seguros los datos de millones de personas han sido objeto de un escrutinio cada vez mayor.
En muchos casos, esas barreras están ubicadas al nivel de la unidad central de procesamiento, o CPU:hardware que tradicionalmente ha recibido poca atención por parte de los piratas informáticos. Pero el año pasado, la industria de los procesadores se vio sacudida por la noticia de que, en teoría, Spectre y Meltdown podrían permitir a los piratas informáticos superar esas barreras de hardware y robar algunos de los datos almacenados de forma más segura en las computadoras involucradas.
Aunque los expertos en seguridad han debatido la gravedad de las fallas, son onerosos y costosos de reparar, y periódicamente se descubren nuevas vulnerabilidades.
Bogdan Botezatu, director de investigación de amenazas para la empresa de seguridad Bitdefender, dijo que el último ataque era otra razón para cuestionar qué tan seguros pueden estar realmente los usuarios en la nube.
"Esto es muy, tipo de ataque muy grave, ", Dijo Botezatu." Esto me hace personalmente muy, muy escéptico acerca de estas barreras de hardware establecidas por los proveedores de CPU ".
Intel dijo que descubrió la falla por sí solo, pero acreditó Bitdefender, varias otras empresas de seguridad e investigadores académicos por notificar a la empresa sobre el problema.
Botezatu dijo que Bitdefender encontró la falla porque sus investigadores estaban cada vez más enfocados en la seguridad y administración de máquinas virtuales. el término para una o más minicomputadoras emuladas que se pueden poner en marcha dentro de una máquina más grande, una característica clave de la computación en la nube.
© 2019 The Associated Press. Reservados todos los derechos.
