En medio de los rumores que nos hablan sobre la posibilidad de que Intel presente su nueva generación de procesadores, la novena, a partir de octubre, hoy hemos conocido un nuevo caso que nos retrotrae a la vulnerabilidad detectada en procesadores Intel a principios de este mismo año. ¿Te acuerdas de Meltdown y Spectre?
La compañía Intel ha reconocido hoy en un comunicado oficial a través de su sala de prensa una serie de fallos en el procesador que podrían convertirse, para los atacantes, en puertas de entrada para el robo de información contenida en ordenadores o nubes de terceros.
En realidad, la vulnerabilidad fue descubierta en enero de 2018 por varios investigadores, justo en medio del escándalo de Meltdown y Spectre, que ya afectaba a determinados procesadores de la casa. El nuevo fallo se encuentra en el Software Guard Extensions (SGX) de Intel, el último módulo que quedaba después de los ataques Spectre y Meltdown. Esto hizo que los investigadores ya estuvieran sobre aviso y esperaran, en cierta manera, la presencia de esta nueva vulnerabilidad.
Hoy hemos sabido, además, que el fallo que nos ocupa y para el que Intel, por cierto, ya tiene solución, tiene hasta tres variedades distintas. De hecho, la firma ha explicado que junto a las correcciones presentadas a principios de año, acaba de lanzar una serie de actualizaciones que deberían servir para proteger a la mayoría de usuarios que puedan estar afectados por la vulnerabilidad.
Al mismo tiempo, Intel ha afirmado que por ahora no conocen ningún caso en el que se haya explotado estos agujeros y atacado a usuarios o empresas. De modo que, por ahora y si nadie levanta la mano para lo contrario, no existirían afectados ni modo alguno de aprovecharse de estas vulnerabilidades. Por lo menos de las dos primeras.
Estas son las vulnerabilidades que acaba de corregir Intel
La compañía Intel ha explicado que los fallos han sido bautizados como L1TF o L1 Terminal Fault. Además, han confirmado que las dos primeras variedades de esta misma vulnerabilidad ya habrían quedado corregidas con las actualizaciones lanzadas.
Existiría una tercera, que afectaría a un número reducido de usuarios (se habla de centros de datos, por ejemplo) que podría exigir tomar medidas adicionales. Así lo ha explicado Intel en un vídeo que aclara las características de cada una de las vulnerabilidades y explica los pasos que ha dado la compañía para aplicar correcciones a las mismas.
¿Cuáles son los modelos afectados por estos fallos de seguridad?
Intel ha explicado que las vulnerabilidades L1 Terminal Fault (L1TF) o Foreshadow, así es cómo han sido bautizadas de manera genérica, están preparadas para extraer información en la caché de datos de nivel 1 de la CPU. Estas afectarían a los procesadores Core y Xeon, que como sabes, están presentes en infinidad de equipos.
Explican, además, que la combinación de sus actualizaciones, con las de los sistemas operativos, las compañías tendrán que trabajar para dar a conocer distintas medidas de seguridad. Además, Intel está trabajando a nivel de hardware para solucionar este problema de seguridad en los propios chips.
Bajo el punto de vista de Intel, lo sucedido sirve para señalar la importancia de que todas las empresas y organizaciones se pongan manos a la obra a la hora de garantizar y blindar la seguridad de los sistemas que usamos los usuarios. En esta ocasión, y porque así lo ha confirmado Intel, los procesadores AMD no estarían afectados por este nuevo problema de seguridad, como sí ocurrió con las vulnerabilidades Spectre y Meltdown que conocimos hace unos meses.
Puedes revisar cuáles son los productos afectados de Intel en esta página oficial.
Hola buenas tardes y como se instala el parche en los procesadores de intel para resolver el fallo?