miércoles, 21 de marzo de 2018

Nuevas vulnerabilidades en los procesadores de Intel





Trás solucionar aparentemente las vulnerabilidades detectadas en sus microprocesadores, la denominada Spectre, que afecta a los microprocesadores modernos que utilizan predicción de saltos. 


 En la mayoría de los procesadores, la ejecución especulativa que surge de un fallo de la predicción puede dejar efectos observables colaterales que pueden revelar información privada a un atacante, por otra parte la vulnerabilidad Meltdown que se trata de un agujero de seguridad en el hardware que afecta a los procesadores Intel x86, a los procesadores IBM POWER, y también a algunos procesadores basados en la arquitectura ARM,123 y que permite que un proceso maligno pueda leer de cualquier lugar de la memoria virtual, aún sin contar con autorización para hacerlo.

La  empresa Intel vuelve a tener que solucionar otra vulnerabilidad que proviene de las dos anteriores, descubierta por seis científicos de la Universidad Estatal de Ohio y ha sido bautizada como SgxSpectre. Esta vulnerabilidad permite acceso a enclaves de Intel SGX (Intel Software Guard eXtensions), que son áreas de ejecución protegidas en la memoria del procesador. Los enclaves se ubican en zonas aisladas a nivel físico dentro de la CPU, y se usan para tratar información extremadamente sensible, como claves de cifrado o contraseñas

La compañía conocía los fallos desde mediados del año pasado, pero aún así lanzó procesadores que eran vulnerables a ellas a sabiendas de que iban a tener que parchearlos y disminuir su rendimiento.

Para este año se espera la modificación de sus procesadores para que desaparezcan esta vulnerabilidades directamente desde el hardware sin necesidad de  parchearlos.

No hay comentarios:

Publicar un comentario