Cinco meses después de que se dieran a conocer los puntos débiles “Spectre” y “Meltdown”, los investigadores han encontrado ocho nuevas vulnerabilidades en procesadores Intel.
En los chips de Intel fueron detectados nuevos y graves agujeros de seguridad, informó la revista alemana de informática “c’t”.
Cinco meses después de que se dieran a conocer los puntos débiles “Spectre” y “Meltdown”, los investigadores han encontrado ocho nuevas vulnerabilidades en procesadores Intel, cuenta la publicación, aunque la compañía, que no se quiso pronunciar sobre el artículo, todavía mantiene en secreto las informaciones sobre esta “nueva generación” de agujeros de seguridad “Spectre”.
“Spectre” y “Meltdown” invalidan los mecanismos de seguridad destinados a evitar que determinados programas puedan acceder a cualquier dato de la memoria de una computadora. Una vez que el sistema de seguridad ha sido engañado, el correspondiente software puede atacar las áreas de memoria de otros programas que en realidad están protegidas o el sistema operativo y de este modo leer contraseñas y claves encriptadas.
Algunos de los nuevos agujeros (“Spectre Next Generation”) fueron descubiertos por expertos en ciberseguridad del proyecto Zero de Google. En el pasado, los hackers de Google habían publicado numerosos puntos débiles para los que el fabricante afectado todavía no tenía parches de seguridad.
Según estimaciones de “c’t”, los nuevos escenarios de ataque son similares a los agujeros que salieron a la luz en enero. “No obstante, una de las nuevas brechas simplifica tanto los ataques sobre las fronteras del sistema que clasificamos la potencial amenaza como mucho más elevada con con ‘Spectre'”, dice la publicación.
“Los proveedores de servicios Cloud como Amazon o Cloudfare y obviamente sus clientes son los principales afectados”, explicó Jürgen Schmidt, experto en seguridad de “c’t”. “Las contraseñas para trasmitir datos de manera segura son objetivos muy codiciados y están gravemente amenazadas por estos nuevos agujeros”, añadió.
Por el contrario, el peligro concreto para personas privadas y empresas es limitado porque en estos casos existen otros puntos débiles más fáciles de explotar. “Incluso aunque no existen motivos para que se desate el pánico, debemos tomar en serio las nuevas brechas de seguridad.”
Todavía no se sabe cuándo llegarán los primeros parches para los nuevos agujeros de ‘Spectre’. “Al parecer, Intel planea dos oleadas de parches”, dijo Schmidt. “La primera está prevista que llegue en mayo y la segunda en agosto.” Intel califica con un riesgo muy elevado a cuatro de los nuevos agujeros de seguridad, mientras que los otros cuatro están evaluados como riesgo “medio”.
Los nuevos agujeros de seguridad mostraron que “Spectre” y “Meltdown” no fueron un desliz excepcional que se podía remendar con un par de parches de manera duradera. “Una marea de parches que no acaba nunca no es una solución aceptable al hecho de que hace 20 años Intel llevara a cabo optimizaciones del rendimiento sin las suficientes consideraciones de seguridad”, dijo el experto Schmidt, y exigió que se reconsidere el diseño de las CPU para que tengan una infraestructura estable.
(vanguardia.com.mx)
