Ciencia y Tecnología

Se descubren mentiras de Intel: Lanzó un parche para arreglar una vulnerabilidad en sus chips que decía haber solucionado

Uno de los referentes en la fabricación de procesadores para PC fue denunciado por un grupo de investigadores de la Universidad Libre de Ámsterdam.

La compañía fabricante de procesadores para computadoras, Intel, anunció el martes el lanzamiento de un nuevo parche de seguridad para arreglar una vulnerabilidad en la microarquitectura de sus procesadores que la compañía aseguró que se había subsanado ya hace seis meses, y que un grupo de expertos advirtió que aún no se ha solucionado del todo.

Un grupo de investigadores de la Universidad Libre de Ámsterdam denunció que Intel no había solucionado por completo esta vulnerabilidad, descubierta por ellos mismos en septiembre de 2018, cuando dieron el aviso al fabricante, como recoge el diario The New York Times.

Los especialistas señalan que la compañía mintió cuando aseguró que el fallo estaba solucionado en mayo al distribuir su primera actualización de seguridad, ya que seis meses después publicó un segundo parche para proteger a los equipos del mismo problema.

Enterate de qué se habló hoy para no quedarte afuera del mundo
Esta vulnerabilidad, como explican sus descubridores, permite a los hackers extraer contraseñas, encriptar llaves y otros datos sensibles de los procesadores de las PC, computadoras portátiles y hasta servicios en la nube.

El fallo de seguridad reside en una microarquitectura presente en los chis de Intel, que permite el muestreo de datos por microarquitectura (MDS) a través de cuatro tipos distintos de ataques de canal paralelo que interceptan los datos que viajan en los sistemas internos del procesador, incluyendo datos que ni siquiera se almacenan en caché.

Los investigadores demostraron que las defensas establecidas por Intel ante este tipo de ataques son «inadecuadas» y que «en algunos casos incluso hacen que las cosas sean peores».

Una de estas vulnerabilidades, denominada Fallout, se agravó incluso por los parches de seguridad contra la vulnerabilidad Meltdown introducidas por Intel en su arquitectura Coffee Lake. Este fallo expone los datos almacenados en el búfer del CPU, y que puede utilizarse para filtrar datos procedentes también del marco del sistema operativo.

Los investigadores denuncian también que el parche de seguridad publicado por Intel este martes no soluciona otra vulnerabilidad que descubrieron a principios de año. Intel defiende que este parche «reduce sustancialmente el riesgo potencial de ataques», según el director de Comunicaciones de Intel, Jerry Bryant.

Intel pidió a los investigadores que mantuvieran en secreto sus descubrimientos hasta que encontraran una solución, y la compañía ha anunciado este martes su parche de seguridad, que aseguran que soluciona la vulnerabilidad de muestreo de datos por microarquitectura, clasificada como CVE-2019-11135.

Dejanos tus comentarios

Comentarios cerrados