Ads Top

defecto de seguridad en nuevos procesadores.

se estan presentando nuevo fallos de seguridad en nuevos procesadores


Los investigadores de seguridad han encontrado ocho fallas nuevas en chips de computadora que son similares a los errores "serios" encontrados a principios de este año.

En enero, las empresas de computación se apresuraron a corregir los defectos de Meltdown y Spectre que, bajo ciertas condiciones, permitieron a los atacantes robar datos.

Los últimos descubrimientos permiten robar datos de manera similar y se ha demostrado que funcionan en condiciones de laboratorio.

Los fabricantes de chips ahora están analizando los informes de fallas antes de que los detalles se hagan públicos.


Alto riesgo

peligro de fallos.



La revista alemana de noticias tecnológicas no publicó las noticias sobre los ocho errores. Dijo que varios equipos de seguridad diferentes habían descubierto los defectos, que denominó Specter Next Generation.

Los equipos que descubrieron la familia de fallas de Spectre NG han seguido los protocolos estándar de divulgación de errores y les han dado a los fabricantes de chips 90 días para responder y preparar parches antes de revelar los detalles. El plazo de 90 días para la divulgación de información sobre algunos de los defectos expira el 7 de mayo.

C't dijo que Intel había clasificado cuatro de los defectos como "de alto riesgo" y el resto como "medio". En teoría, uno de los errores más graves podría permitir a los atacantes utilizar su acceso a una computadora virtual vulnerable para acceder al servidor que lo respalda, o a otros programas de software similares que se ejecutan en la misma máquina.

Los servicios en la nube como Amazon AWS podrían verse "particularmente afectados" por este defecto, dijo.




Intel se negó a comentar sobre los hallazgos de c't. Dijo informes que estaba planeando reconocer formalmente que la existencia de los errores era prematura.

"Creemos firmemente en el valor de la divulgación coordinada y compartiremos detalles adicionales sobre cualquier posible problema a medida que finalicemos las medidas de mitigación", dijo Intel al sitio de noticias de tecnología The Register.

El fabricante de chips AMD dijo a Reuters que estaba al tanto de los informes sobre los nuevos defectos y estaba examinando los hallazgos

"Teniendo en cuenta lo que hemos visto con Meltdown y Spectre, deberíamos esperar un largo y doloroso ciclo de actualizaciones, posiblemente incluso problemas de rendimiento o estabilidad", dijo a Reuters Yuriy Bulygin, ex investigador de seguridad de Intel y jefe de la firma de seguridad de hardware Eclypsium.

Bulygin dijo que la publicidad en torno a Spectre y Meltdown había convertido los ataques con chip en un área de investigación "candente".

"Es probable que los malos actores ya hayan invertido en tales ataques", dijo.

Ninguno de los ocho defectos examinados por c't está siendo utilizado por ciberdelincuentes para atacar empresas y extraer datos.

El informe alemán es el último de una serie de investigadores de seguridad que han buscado fallas similares a Meltdown y Spectre. Anteriormente, tres equipos distintos publicaron informes sobre errores que les permiten tomar datos en condiciones de laboratorio.

No hay comentarios:

Con la tecnología de Blogger.