Datos sobre los nuevos hallazgos de investigación de seguridad y productos de Intel

Datos sobre los nuevos hallazgos de investigación de seguridad y productos de Intel. De acuerdo con nuestra publicación anterior sobre el problema que se avecina en Intel, la empresa anunció el siguiente comunicado durante la tarde de ayer.

Nota Relacionada: Grave fallo en el diseño de los CPU’s Intel de una decada

Un equipo de investigadores de seguridad reveló varios métodos de análisis de software que, cuando se utilizan con fines maliciosos, tienen el potencial de recopilar datos sensibles de muchos tipos de dispositivos informáticos con muchos procesadores y sistemas operativos de diferentes proveedores.

Datos sobre los nuevos hallazgos de investigación de seguridad y productos de Intel.

Intel está comprometida con la seguridad de los productos y los clientes, y con la divulgación responsable. Trabajamos estrechamente con muchas otras compañías de tecnología, incluidas AMD, ARM Holdings y varios proveedores de sistemas operativos, para desarrollar un enfoque de toda la industria para mitigar este problema de manera rápida y constructiva. Agregado a esto Intel publica el comportamiento de estos exploits y una serie de pasos para poder proteger su equipo y su sistema.

El análisis estadístico de estos comportamientos puede utilizarse en algunos casos para exponer potencialmente datos confidenciales en sistemas informáticos que funcionan según lo previsto. De acuerdo con Intel estos exploits no tienen el potencial de corromper, modificar o eliminar datos. La mayoría de las CPU modernas pueden predecir qué código necesitarán ejecutar para un proceso determinado y ejecutarlo con anticipación para que los resultados estén listos antes de que sean necesarios. Esto puede mejorar significativamente el rendimiento y la eficiencia general de una CPU, lo que da como resultado una computadora o dispositivo móvil más rápido y con mayor capacidad. Y al parecer es en este punto donde se vuelve vulnerable el sistema y el equipo en sí.

Las CPU a veces pueden mover datos de una ubicación de memoria a otra para que los usen estos procesos. Aunque el sistema está funcionando exactamente como está diseñado, en ciertos casos, algunos de estos datos pueden ser observables a través de estos exploits. De acuerdo a Intel se estan comenzado a proporcionar actualizaciones de software y firmware para mitigar estos exploits. Los usuarios finales y los administradores de sistemas deben consultar con los proveedores de sistemas operativos y los fabricantes de sistemas, y aplicar las actualizaciones tan pronto como estén disponibles.

Para que el malware comprometa la seguridad con estos exploits, debe ejecutarse localmente en un sistema. Intel recomienda encarecidamente seguir las buenas prácticas de seguridad que protegen contra el malware en general, ya que eso también ayudará a proteger contra una posible explotación. El entorno de amenazas continúa evolucionando. Intel se compromete a invertir en la seguridad y fiabilidad de sus productos, y a trabajar de forma constructiva con investigadores de seguridad y otros en la industria para ayudar a proteger la información confidencial de los usuarios.

Esta es una lista no completa, quizá ya los fabricantes de sistemas, los proveedores de sistemas operativos y otros que no figuran aquí, pueden haber publicado información sobre esta situación. Debe verificar si hay actualizaciones o avisos del fabricante del sistema o del proveedor del sistema operativo.

•  Newsroom: Intel Responds to Security Research Findings
•   Intel Customer Support
•   Intel Security Center
•   Wikipedia on side-channel attacks
•   Wikipedia on speculative execution

Información de terceros sobre buenas prácticas de seguridad

• Stop.Think.Connect: https://www.dhs.gov/stopthinkconnect
•  National Cyber Security Alliance: https://staysafeonline.org/stay-safe-online/

Como podemos apreciar el tema de esta enorme brecha de seguridad es un tema serio; por parte de Intel se están tomando todas las medidas necesarias para prevenir problemas serios de seguridad a niveles superiores y aplicando constantemente actualizaciones de seguridad para los usuarios básicos y administradores; sin embargo esto no es suficiente ya que se requiere de un esfuerzo conjunto para que este tema se pueda dar por cerrado a la brevedad. Continuaremos monitoreando este tema esperando mas información a detalle de parte de Intel.