ENTRADAS
miércoles, 10 de enero de 2018

Detectan un error masivo en las CPU Intel, AMD y ARN

Meltdown y Spectre


Al parecer los procesadores de Intel, según The Register, tienen un error de diseño muy importante que no es posible solucionarlo con actualizaciones internas. Debido a esto los sistemas operativos están rediseñando sus kernel para solucionarlo. Según este medio los cambios necesarios en los sistemas operativos podrían ralentizar considerablemente.

Tanto los desarrolladores que están trabajando para solucionar el error como The Register afirman que este error parece afectar a todos los grandes sistemas operativos. Intel ha emitido un comunicado en el que da a conocer que no solo afecta a sus procesadores.


Meltdown y Spectre ¿Cómo funcionan?


Cuando se hablaba del problema del diseño de los procesadores Intel se explicaba ese primer problema: procesos con privilegios bajos, es decir aquellos que lanzan las apps de usuario normales, podían acceder a la memoria kernel del sistema operativo.

Este problema solo es la primera parte del desastre. Los datos que tenemos actualmente los da un grupo de investigadores de seguridad formados por expertos del Project Zero de Google, de la Universidad de Tecnología de Graz, de la Universidad de Pennsylvania, de la Universidad de Adelaida en Australia y de las empresas de seguridad informática Cyberus y Rambus.

Los nombres que han dado a estos ataques son Spectre y Meltdown en una web dedicada a hablar sobre estas vulnerabilidades decían "aunque los programas normalmente no tienen permiso para leer datos de otros programas, un programa malicioso podría explotar Metldwon y Spectre y apropiarse de secretos almacenados en la memoria de otros programas". 

Características y diferencias de Meltdown y Spectre


Fallo procesadores Intel, AMD y ARN

  • Meltdown: como revela este estudio, el ataque lo que hace es permitir a un programa acceder a la memoria de otros programas (con sus contraseñas) y del sistema operativo. Rompe la separación que existe entre las apps de usuario y el SO.  El problema afecta tanto a ordenadores personales como la infraestructura de la nube. Que se sepa este problema sólo afecta a los procesadores Intel fabricados a partir de 1995. Y cabe destacar que ya existen parches para atajar los ataques de Meltdown.
  • Spectre: lo que la diferencia de Meltdown es que en este caso lo que se rompe es el aislamiento entre las distintas aplicaciones, es decir, desde otra aplicación puedo acceder a la información de cualquier app (contraseñas,etc.). A diferencia de Meltdown no hay parches software para Spectre, aunque en este caso explotar este fallo es más complicado. Los afectados aquí son más:
    • Prácticamente todos los sistemas operativos
    • Diseño Intel
    • Diseño AMD
    • Diseño ARM (la arquitectura utilizada en los dispositivos móviles)
Si te estás preguntado si estás afectado por alguno de estos fallos, la respuesta es que lo más probable es que sí. 


CEO de Intel vende la mitad de sus acciones un mes antes de la noticia


Un portavoz de Intel contestó que la venta de acciones de su CEO “no estuvo relacionada” con la vulnerabilidad de los procesadores. Según la compañía, la transacción se realizó de conformidad con el plan de venta de acciones 10b5-1 de forma automatizada y en una fecha preestablecida.

Un mes antes de que saliera a la luz los fallos que los procesadores de Intel tienen, el CEO de Intel , Brian Krzanich, vendió casi la mitad de sus acciones. Como se ve reflejado en su historial de transacciones en la Nasqad. Tenía un total de 495.743 y se quedó 250.000, que es el mínimo necesario para seguir siendo CEO en la compañía.



Facebook Sharer
Pinterest Sharer