
Intel y un grupo de investigadores de seguridad dijeron que hallaron cuatro nuevas vulnerabilidades en sus procesadores, que son similares a Meltdown y Spectre. Se trata de fallas que, de ser explotadas, les daría acceso a hackers a datos muy sensibles. De todos modos, según dijeron los expertos, no hay evidencia de que esto haya ocurrido aún.
Los chips de Intel lanzados este año tienen una solución para estos bugs referidos como como Microarchitectural Data Sampling (MDS), pero las generaciones anteriores tendrán que ser parcheadas, y este arreglo podría disminuir el rendimiento de esos procesadores en un 19%, destacaron desde Intel.
Los bugs afecta a procesadores Intel lanzados desde 2011 y se puede explotar en computadores y en la nube. Es decir que potencialmente están afectados millones de usuarios en todo el mundo.
De qué se trata
Para acelerar procesos, la CPU utiliza un proceso llamado "ejecución especulativa" que implica la realización de una tarea antes de saber si será necesario hacerla, con el objetivo de evitar un posible retraso.
Al igual que Spectre y Meltdown (las fallas encontrada el año pasado también en chips de Intel), estas vulnerabilidades también podrían comprometer las CPU mientras están en este proceso de "ejecución especulativa".
Uno de estos bugs, bautizados como ZombieLoad, podría robar información de aplicaciones y sistemas basados en la nube. Otras de las fallas, llamada Rogue In-Flight Data Load (RIDL) podrá manipular las memorias de los chips y acceder a datos sensible; en tanto que los otros dos bugs, llamados Fallout y Store-to-leak-forwarding podría comprometer los sistemas operativos, según publica la revista MIT Technology Review.

Qué hacer
Es fundamental descargar las actualizaciones que fueron lanzando diferentes compañías. Apple, por ejemplo, publicó una actualización y por lo tanto todas las computadoras con macOS Mojave 10.14.5 están protegidas contra estas fallas. Y aclararon que los dispositivos iOS y Apple Watch no están alcanzados por este problema.
Google confirmó que publicó parches para mitigar las fallas en sus productos. Las nuevas versiones de Chromebooks y los dispositivos Chrome OS ya están protegidos. Y aclaró que la gran mayoría de los dispositivos Android no están afectados por estas vulnerabilidades pero en el caso de los equipos que tiene procesadores Intel, tendrán que descargar la actualización cuando los fabricantes de los dispositivos las publiquen.
Firefox dijo que está trabajando en actualizaciones, el servicio en la nube de Amazon ya fue parcheado y Microsoft, por su parte, tiene una página con novedades sobre este problema. A su vez, según se lee en un artículo de TechNet, la empresa dijo que los usuarios tienen que obtener directamente de los fabricantes de sus dispositivos actualizaciones del microcódigo para sus procesadores. Muchos están disponibles en este sitio.
Por su parte, desde Intel le dijeron al sitio Xataka que "el muestreo de datos de microarquitectura (MDS) ya se aborda a nivel de hardware en muchos de nuestros recientes procesadores Intel Core de 8ª y 9ª Generación, así como en la familia de procesadores escalables Intel Xeon de 2ª Generación. Para otros productos afectados, la mitigación está disponible a través de las actualizaciones de microcódigo, junto con las actualizaciones correspondientes al sistema operativo y al software de hipervisor que están disponibles a partir de hoy".
MÁS SOBRE ESTE TEMA:
Encontraron una vulnerabilidad en Google Chrome: cómo protegerse
Últimas Noticias
Calidad del aire en CDMX: el reporte de las 15:00
Un pésimo estado del aire y alta presencia de rayos Ultra Violeta puede provocar daños en la salud para quienes realicen actividades al aire libre

EN VIVO Temblor en Colombia: Servicio Geológico Colombiano registró actividad sísmica en varias regiones
Las autoridades monitorean la situación minuto a minuto para reportar cualquier riesgo a los colombianos

Nathalie Flores: La estratega climática que traduce ciencia en poder político global
Con 15 años de experiencia, la dominicana Nathalie Flores ha transformado la ciencia climática en decisiones políticas globales, liderando procesos en la ONU y ahora impulsando proyectos clave en el sector privado para el cambio climático

El indicador de referencia de la bolsa mexicana terminó sesiones este 31 de marzo con baja de 1,29%
Durante el día, reportó un comportamiento negativo en que la pérdida fue de -1,29%

Beca Rita Cetina 2025: qué hacer si no recogí la tarjeta para recibir mil 900 pesos bimestrales
Este nuevo programa social beneficia a estudiantes de secundarias públicas en todo el país
