Spectre y Meltdown siguen atemorizando a Intel

Spectre y Meltdown siguen atemorizando a Intel




Ya vamos para dos años y al parecer, viejas tendencias de diseño de procesadores son difíciles de obviar. Lamentablemente, esto incluye sus defectos y los conocidos como Spectre y Meltdown han resultado más difíciles de mitigar de lo estimado.

The New York Times reporta que investigadores de seguridad, particularmente de Vrije Universiteit Amsterdam en Holanda, afirman que Intel NO ha mitigado del todo las explotaciones de Spectre y Meltdown.

Spectre y Meltdown dieron que hablar desde finales del 2017, descubiertos como una anomalía de décadas, donde Metldown afecta procesadores Intel específicamente y aprovecha una falla de escalada de privilegios que permite el acceso a la memoria del núcleo desde el espacio del usuario, lo que significa que cualquier secreto que esté protegiendo una computadora (incluso en el núcleo) está disponible para cualquier usuario capaz de ejecutar código en el sistema.

Mientras que Spectre, afecta a TODAS arquitecturas incluyendo a Intel, AMD y ARM. Particularmente, este se manifiesta engañando a los procesadores para que ejecuten instrucciones que no deberían haber podido, otorgando acceso a información confidencial en el espacio de memoria de otras aplicaciones.

El problema con estos huecos de seguridad es más de hardware que de software y no, Intel no puede simplemente viajar en el tiempo y cambiar la manera de manufacturar sus procesadores y lamentablemente, parchos iniciales mediante software si hacían el trabajo de contrarrestar el pode manifestar las fallas, pero degradaban las capacidades de procesamiento pues era técnicamente agregar más tareas al procesador.

En Mayo, Intel había reportado que había dado un parcho oficial para todo lo que tuviera que ver con las fallas, pero los investigadores del mencionado instituto, afirmaron que en el mejor de los casos, Intel no ha resuelto del todo las cosas que mencionó y sin mencionar las que todavía faltan de parchear.

Los investigadores afirmaron que Intel había pedido originalmente que no divulgaran los hallazgos, pidiendo una oportunidad de 6 meses y cuando llego el momento de saber adelantos, Intel pidió tiempo adicional y aquí fue que llegó a la publicación.

De por sí los parchos vinieron acompañado de actualizaciones con Microsoft para Windows y Apple también ha lanzado los suyos propios para las computadoras Macintosh, pero la pesadilla para Intel continua.

Publicar un comentario

0 Comentarios