Se encontraron nuevas vulnerabilidades en procesadores Intel que afectan a millones de usuarios

Intel y un grupo de investigadores de seguridad dijeron que hallaron cuatro nuevas vulnerabilidades en sus procesadores, que son similares a Meltdown y Spectre. Se trata de fallas que, de ser explotadas, les daría acceso a hackers a datos muy sensibles. De todos modos, según dijeron los expertos, no hay evidencia de que esto haya ocurrido aún.

Los chips de Intel lanzados este año tienen una solución para estos bugs referidos como como Microarchitectural Data Sampling (MDS), pero las generaciones anteriores tendrán que ser parcheadas, y este arreglo podría disminuir el rendimiento de esos procesadores en un 19%, destacaron desde Intel.

Los bugs afecta a procesadores Intel lanzados desde 2011 y se puede explotar en computadores y en la nube. Es decir que potencialmente están afectados millones de usuarios en todo el mundo.

De qué se trata
Para acelerar procesos, la CPU utiliza un proceso llamado "ejecución especulativa" que implica la realización de una tarea antes de saber si será necesario hacerla, con el objetivo de evitar un posible retraso.

Al igual que Spectre y Meltdown (las fallas encontrada el año pasado también en chips de Intel), estas vulnerabilidades también podrían comprometer las CPU mientras están en este proceso de "ejecución especulativa".

Uno de estos bugs, bautizados como ZombieLoad, podría robar información de aplicaciones y sistemas basados en la nube. Otras de las fallas, llamada Rogue In-Flight Data Load (RIDL) podrá manipular las memorias de los chips y acceder a datos sensible; en tanto que los otros dos bugs, llamados Fallout y Store-to-leak-forwarding podría comprometer los sistemas operativos, según publica la revista MIT Technology Review.

Qué hacer

Es fundamental descargar las actualizaciones que fueron lanzando diferentes compañías. Apple, por ejemplo, publicó una actualización y por lo tanto todas las computadoras con macOS Mojave 10.14.5 están protegidas contra estas fallas. Y aclararon que los dispositivos iOS y Apple Watch no están alcanzados por este problema.

Google confirmó que publicó parches para mitigar las fallas en sus productos. Las nuevas versiones de Chromebooks y los dispositivos Chrome OS ya están protegidos. Y aclaró que la gran mayoría de los dispositivos Android no están afectados por estas vulnerabilidades pero en el caso de los equipos que tiene procesadores Intel, tendrán que descargar la actualización cuando los fabricantes de los dispositivos las publiquen.

Firefox dijo que está trabajando en actualizaciones, el servicio en la nube de Amazon ya fue parcheado y Microsoft, por su parte, tiene una página con novedades sobre este problema. A su vez, según se lee en un artículo de TechNet, la empresa dijo que los usuarios tienen que obtener directamente de los fabricantes de sus dispositivos actualizaciones del microcódigo para sus procesadores. Muchos están disponibles en este sitio.

Por su parte, desde Intel le dijeron al sitio Xataka que "el muestreo de datos de microarquitectura (MDS) ya se aborda a nivel de hardware en muchos de nuestros recientes procesadores Intel Core de 8ª y 9ª Generación, así como en la familia de procesadores escalables Intel Xeon de 2ª Generación. Para otros productos afectados, la mitigación está disponible a través de las actualizaciones de microcódigo, junto con las actualizaciones correspondientes al sistema operativo y al software de hipervisor que están disponibles a partir de hoy".

MÁS SOBRE ESTE TEMA:

WhatsApp detectó una vulnerabilidad que permitió a los hackers el acceso a los teléfonos con una llamada: qué hacer para protegerse

Encontraron una vulnerabilidad en Google Chrome: cómo protegerse