Web Analytics
Conecta con nosotros

Noticias

Intel dice que el fallo de seguridad afecta a otras CPUs y promete soluciones sin perder rendimiento

Publicado el
fallo de seguridad Intel

El fallo de seguridad descubierto en los procesadores Intel, que permite saltarse un importante mecanismo de protección disminuyendo la seguridad de aplicaciones y sistemas ante ataques y exploits, afectaría también a otros proveedores como AMD y ARM, asegura la compañía en un comunicado oficial donde también niega que se trate de un «error» o «fallo» de diseño de sus chips y al tiempo, promete soluciones sin perder rendimiento.

El año ha comenzado «fuerte» en materia de seguridad. Mientras nos preparábamos para la cobertura del CES ha llegado la «noticia de la semana» (o quizá del año), ante lo que supone esta fallo de seguridad masivo y crítico que afecta a millones de procesadores Intel y según éste, también a modelos de AMD y ARM.

La noticia no es nueva, aunque sí el impacto mediático y la respuesta de Intel. Hace unas semanas avanzábamos una vulnerabilidad descubierta por dos investigadores de Positive Technologies Research, que -en principio- afectaría a los procesadores Intel. Los investigadores remitieron toda la documentación a Intel y el gigante del chip publicó una herramienta que detectaba el problema en Windows y Linux, así como parches para sus equipos NUC y Compute Stick.

También embargó la información de todo el caso por motivos de seguridad y dijo estar trabajando con fabricantes y proveedores de sistemas operativos para su solución. Y en ello estábamos cuando un artículo de The Register calificado por Intel de «inexacto» ha precipitado los acontecimientos y el caso ha saltado a los medios mundiales.

Intel: hay otros procesadores afectados

A falta de la publicación de toda la información sobre la vulnerabilidad, algo que no ocurrirá hasta que los parches no estén disponibles, la principal novedad del comunicado de Intel es que niega que se trate de un «fallo de diseño» de sus procesadores y explica que la vulnerabilidad afecta también a otras CPUs, según «los análisis realizados hasta la fecha con procesadores de otros proveedores y sistemas operativos diferentes que son susceptibles a estos exploits», comenta la compañía.

De hecho, Intel dice que está trabajando en estrecha colaboración con muchas otras empresas de tecnología, incluyendo AMD, ARM Holdings y varios proveedores de sistemas operativos, «para desarrollar un enfoque global de la industria que resuelva este problema rápidamente y de forma constructiva».

También asegura que (en referencia a la supuesta pérdida de rendimiento comentada una vez implementadas las soluciones de seguridad), “contrariamente a algunas informaciones, cualquier impacto de rendimiento dependerá de la carga de trabajo y, para el usuario medio, no debe ser significativo y será mitigado con el tiempo.

El caso da para mucho, pero realmente hasta que no se levante el embargo no podremos conocer su verdadero impacto. En materia de seguridad y también en rendimiento si la solución definitiva es separar los procesos del usuario de la memoria del kernel.

Intel asegura que ha comenzado a proporcionar actualizaciones de software y firmware para mitigar estos exploits y éstos deben llegar a consumidores y empresas en breve a través de las actualizaciones de los sistemas operativos (con importantes rediseños en sus núcleos) y firmwares de los fabricantes de equipos. Tienes más información en el comunicado de Intel y de esta vulnerabilidad crítica de procesadores en muyseguridad.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

64 comentarios
  • Puchalawea

    Resolvieron el problema en menos de 1 día. :o!

    En caso contrario aplicaban la de Samsung: pedir todos los procesadores afectados para cambiarlos por nuevos y flamantes Ice Lake.

  • metalking

    amd dijo que sus procesadores no tenían ese inconveniente así he leído en otros lados joder tios y tias joder

  • st.UART

    Tal como yo lo veo, si quieren solucionarlo es muy sencillo: un microcódigo desactivando o derivando el chip que controla el IME en el procesador.
    Para capar el OC en los Skylake que no estuviesen desbloqueados estuvieron muy rápidos, a ver ahora.

  • Puchalawea

    Ese no; pero otro muchísimo más horriblemente peor, sí.

    Más tarde lo sabrás.

  • metalking

    yo espero saber cuales serian los otros del problema tio joder

  • Antonio Espinosa

    La plena, yo tambien quiero saber que problema se supone que tiene

  • Howard Uub

    Patadas de ahogado.

  • NexusLM

    Este problema se menciono desde la conferencia BlackHat 2016 pero han querido ignorarlo y menospreciarlo hasta ahora.

  • Ale Hr

    Solo esta lloriqueando.

  • Gabriel Peralta

    Meltdown es el ahora parcheado.
    El mas gordo se llama Spectre que afecta a Intel, AMD y ARM, segun dicen es mas dificil de explotar pero se puede.

  • juancarlos

    este fallo es el mismo del intel management engine o diferente, lo siento pero no lo entiendo

  • Sergio Estrada

    Solo les falto decir: Ya dejen de vender acciones

  • Trapito-kun

    Ahi tengo una duda: he leido en otros canales informativos que CPUs AMD no se ven afectadas y que los mismos han intentado que el parche no afecte a sus procesadores pero sus solicitudes han sido denegadas. Pero tambien he leido que hay algo asi como dos bugs: el primero solo afecta a Intel y el segundo a la plataforma x86.

  • crobdar

    Espero que esto desvie ventas hacia AMD y mejore así la competencia. Eso sería lo único bueno de la noticia.

  • Puchalawea

    Si alguien la vulnera, pasará como Pedro por su casa.

    Ya sabemos con qué nos engatusarán en las próxima arquitecturas de procesadores.

  • metalking

    ok tio no he leido nada sobre eso pero gracias por la informacion a un asi me imagino que como dices lo de amd es mas facil de resolver

  • Si leiste bn amd tambien está afectada x tal razón tambien está en colaboración de corrección de dicho fallo.. lol

  • Ya salio a la luz publica amd y arm tambien si son afectados..

  • amd no ha dado el comunicado oficial x lo tanto eso ya dice mucho..

  • metalking

    se dice por otros lados que el problema que afecta a intel no es el mismo que amd ojo nada confirmado solo especulación joder tio

  • nem
  • tomy
  • tomy
  • tomy

    Añadimos un especial que hemos sacado en MCPRO con preguntas y respuestas sobre todo este tema, pensamos que puede aclarar bastantes dudas:

    https://www.muycomputerpro.com/2018/01/04/meltdown-spectre-faq

  • nem

    0:

  • LoonixAndWindomus

    Intel en full «Damage Control» :/

  • nem
  • Jose Pastrana

    https://uploads.disquscdn.com/images/e6c1a33a566c3d42b3bcfa2e925000e0574918d3a74d6737939c6f8f95049985.png

    Intel queriendo hecharle la bolita a los competidores para quedar bien.

  • Álvaro Lázaro Laín

    Yo tengo Intel (no AMD) y me dice que no es vulnerable. Al mismo tiempo no me deja bajar el parche de Microsoft (No me detecta ningún archivo el Windows Update). No hago nada ¿no?

  • Puchalawea

    Dicha herramienta no es para detectar las vulnerabilidades de las cuales se están haciendo eco.

  • Puchalawea

    https://i.imgur.com/9rKQTzm.png

    Me van a parchar. 🙁

  • Jose Pastrana

    Hasta el momento al parecer no ha salido. Hay que esperar.

  • Álvaro Lázaro Laín

    pero si en este artículo dicen que lo han bajado ya e instalado y como reduce la potencia del PC en juegos: https://www.muycomputer.com/2018/01/04/rendimiento-juegos-spectre-meltdown/

  • Adrián Ramón Plá

    Las cpus de AMD no sufren de Meltdown, que es el método más fácil para explotar de las cpus con esta falla, como código embutido en páginas web… por lo tanto al alcance de la mayoría de las perosnas… Spectre afecta a todas las cpus, pero es las más difícil de solucionar e incluso de explotar por los hackers, por lo tanto por ahora no es motivo de preocuparnos, pero Intel tiene su imágen dañada en datacenters y servers… es la peor perjudicada… todo por querer hacer sus cachés las más rápidas sacando ciertas capas de seguridad con tal de destronar a AMD siempre…

  • Adrián Ramón Plá

    Son afectados por el método más difícil de explotar, por lo tanto por ahora no nos debemos peocupar…

  • Adrián Ramón Plá

    Meltdown es el método más fácil de solucionar por software, sólo afectado por las cpus de Intel, pero nadie se puso a pensar que mucha gente tiene el windows pirata? Muchos de ellos no son actualizables y sus sistemas quedarán vulnerables ante ataques de ese tipo… sólo los que tengan Intel, porque los que tengan AMD, están libres del meltdown…

  • Adrián Ramón Plá
  • Adrián Ramón Plá

    No hay especulación, son estudios echos por gente seria en seguridad tanto de un lado del charco como del otro…

    https://meltdownattack.com/

  • Adrián Ramón Plá

    Sí es el mas gordo, porque es el más difícil para dar una solución pero también el más difícil para explotarlo por los hackers… así que por ahora estamos seguros…

  • A salvo en FreeBSD entonces :u

  • Puchalawea

    He ahí el principal problema de todo este embrollo: no se sabe cómo vulnerar Spectre, pero ahora sabemos que existe. Sí, el fallo ha estado por años; y ahora es cuando habrán hackers tratando de sacar provecho.

  • Hikaru

    Alguna vez intenté pasarme a BSD, y es un dolor de cabeza tras otro, faltan programas, mucho hardware no funciona….si es más seguro y eso, pero es que no me funciona casi nada :'(

  • JL Bejarano

    Intel la ha cagado pero bien. Artificios para mejorar el rendimiento que son un fallo crítico de seguridad. Y no hay más

  • JL Bejarano

    Exacto. esa la historia aquí

  • JL Bejarano

    El problema es que te puedes encontrar con una pérdida de rendimiento de hasta el 30% porque varías el funcionamiento del procesador

  • JL Bejarano

    Es lo que tenían que hacer. Ofrecer reemplazo de todos los procesadores afectados

  • javron

    Otra vez no se que pensar de estas noticias extrañas al estilo Wanacry que sin duda son falsas banderitas patrocinadas por Corps,
    «dos investigadores de Positive Technologies Research»
    si es un importante descubrimiento por que rayos no dan los nombres de las personas, aqui con esos descripciones al estilo de » pseudo cientificos descubren tal y tal» ya deja mucha sospecha todo y esto y lo mismo que con WAnnacry y lo otro ni me importa , no pasa nada.
    lo mismo de siempre ,Problema-Reacción-Solución, salidas en falso para un modelo agotado

  • javron

    Si se puede actualizar , si hasta legal igual tiene los mismos problemas, agradezco a la providencia haberme topado con esto hace tiempo- microchoft, ahi habla de muchos detalles tecnicos interesantes
    http://www.informaniaticos.com/2013/10/como-validar-un-windows-pirata-sin.html

  • metalking

    el parche no baja porque algunos windows tiene el antivirus no compatible con el parche y por eso no se puede instalar porque anda dando pantallasos azules

  • javron

    Segun lei eso afecta mas a los servidores, y tanto fanboyismo a intel de tu parte, de miguelin2500k y los demas loquillos ,les debio doler esto.
    Supongo que Epsilon, KAdar se estaran riendo desde sus «tumbas»
    en fin supongo que cuando se lanzen los parches publicaran las noticias

  • metalking

    pues yo igual se supone que no tengo problema y tengo un i5 de 3 generación y de laptop

  • Puchalawea
  • javron

    jajhajaja no eres fanboy de intel? facepalm o es tu cara de sufrimiento acongojado?

  • Puchalawea

    ¿Por qué voy a estar acojonado? Si, según tu deducción, solo afecta a servidores.

  • Es obvio, su desarrollo no es como Linux, que tiene el soporte que tiene por el desarrollo en conjunto, y apenas le hace frente en compatibilidad a Windows, así que no es solo FreeBSD, con el resto pasa lo mismo, aunque podrías activar la compatibilidad con Linux, en linuxito.com encontrarás mucha información y bien explicada sobre *BSD y GNU/Linux.

  • No empieces con el albur porfa xD.

  • st.UART

    Pues aún estoy esperando que en algún sitio pongan una captura de cualquier benchmark en el que se aprecie ese 30%; porque hasta ahora, la pérdida de rendimiento, aunque la hay, es de chiste.

  • Hikaru

    Mil gracias, le echaré un ojo.

  • metalking

    ok tio si es asi gracias por la información joder

  • Jejeje amigo es un chiste verdad ya la misma amd anunció q de los 3 problemas solo 1 es q no tiene pero todos modo si es de igual preocupacion de paso Intel jamás ha tenido q poner tanto esfuerzo y empeño para superar amd siempre lo ha hecho son migajas cuando amd va x delante de intel x lo tanto siempre lo ha destronado con esfuerzo o sin esfuerzo en realidad amd le falta mucho ahora es q xfin despues de tanto años es q se esta poniendo las pilas y con todo y eso le falta más pero de seguir así se podra poner a la par de intel o incluso superarlo siempre y cuando siga poniéndose las pilas.. Saludos..

  • Ya ahora sí dio el comunicado si es igual de grave con la diferencia es q solo tienes 2 problemas d los 3 q tiene intel peor igual los tiene..

  • metalking

    si es asi ha demas el de amd y arm es mas difícil pero a un asi esta ahí el problema solo falta ver cuanto sera el rendimiento que bajara

  • Sip al menos el parche de Meltdown es mentira q bajaba el rendimiento en general a todo, pero para los q trabajan con virtualización y semejante si son los únicos en realidad q sea visto q les baja pero solo un 7% como máximo pero para lo demás no les baja en nada el rendimiento mas bn en algunos caso mejoro el rendimiento claro de 1% pero es una mejora igual..

    Ahora solo queda esperar al parche de Spectre…

  • metalking

    es asi tio joder

Top 5 Cupones

Lo más leído