Investigadores de seguridad informática revelaron que un conjunto de fallas dadas a conocer el miércoles podrían permitir a piratas informáticos robar información sensible de casi todos los dispositivos modernos que contienen chips de Intel, Advanced Micro Devices y ARM Holdings.
Uno de los errores es específico de Intel, pero otro afecta a computadoras portátiles, computadoras de escritorio, teléfonos inteligentes, tabletas y servidores de Internet semejantes.
Intel y ARM insistieron en que el problema no era un defecto de diseño, sino que requerirá que los usuarios descargasen un parche y actualizasen su sistema operativo para solucionarlo.
“Teléfonos, PCs, en todo tendrá algún impacto, pero variará de un producto a otro”, dijo el CEO de Intel, Brian Krzanich, en una entrevista con CNBC el miércoles por la tarde.
Inspectores del Proyecto Zero de Google Alphabet Inc, junto con investigadores académicos y de la industria de varios países, descubrieron dos fallas.
La primera, llamada Meltdown, afecta a los chips de Intel y permite a los piratas informáticos eludir la barrera de hardware entre las aplicaciones ejecutadas por los usuarios y la memoria del computador, lo que a la larga podría dar acceso a las contraseñas.
La segunda, llamada Spectre, afecta a los chips de Intel, AMD y ARM y permite a los piratas informáticos engañar a las aplicaciones que de otro modo no fallarían para que liberen la información confidencial.
Los investigadores dijeron que Apple Inc y Microsoft Corp tenían parches listos para los usuarios de ordenadores personales que se han visto afectados por Meltdown. Microsoft no quiso hacer comentarios y Apple no respondió a la petición de hacer declaraciones.
Daniel Gruss, uno de los investigadores de la Universidad de Tecnología de Graz que descubrió Meltdown, lo describió como “probablemente uno de los peores errores de la CPU jamás encontrados” en una entrevista con Reuters.
Gruss dijo que Meltdown era el problema más serio a corto plazo, pero que podría detenerse de manera decisiva con parches de software. Spectre, el error más amplio que se aplica a casi todos los dispositivos informáticos, es más difícil de utilizar para los piratas, pero presenta también más dificultades en su reparación y sería un problema mayor a largo plazo, dijo.
Las fallas fueron informadas por primera vez por la publicación tecnológica The Register. También informó que las actualizaciones para solucionar los problemas podrían hacer que los chips Intel funcionen entre 5% y 30% más lento.
Fuente: http://ift.tt/2EV5lSN
No hay comentarios:
Publicar un comentario