Intel
Intel Corporation ha revelat una vulnerabilitat de seguretat força greu però difícil d’explotar. L'aspecte més preocupant de la falla de seguretat és que està incrustat a l'arquitectura del processador. Afortunadament, l’error és bastant difícil d’explotar amb el maquinari i els recursos més habituals. Tot i així, milions de PCs que funcionen amb processadors Intel que es remunten al 2011 són actualment vulnerables.
Intel ha anunciat una altra falla de seguretat que, malauradament, no es pot solucionar permanentment amb les actualitzacions Over The Air (OTA) o el flash de la BIOS. L’error és correcte seguint la línia de ‘Spectre’ i ‘Meltdown’, dos defectes de seguretat que fins ara es van descobrir l’any passat. Aquests defectes teòricament permetien als pirates informàtics evitar completament les barreres tradicionals de seguretat del maquinari. Saltant sobre la seguretat aparentment impenetrable, els agents nefastos podrien tenir accés a les dades quan es creu que es mantenen de manera segura. Essencialment, les dades sensibles es podien recollir directament des del maquinari mentre s’accedia o s’escrivia.
El que és encara més preocupant és que l’últim defecte, que cada vegada es denomina ‘ZombieLoad’, que es troba a nivell de CPU, podria comprometre les dades emmagatzemades en servidors remots. Això es deu al fet que ZombieLoad es pot activar en màquines virtuals. Es suposava que aquests miniordinadors emulats estaven aïllats d'altres sistemes virtuals i del seu dispositiu amfitrió.
L'error permet als pirates informàtics explotar eficaçment els defectes de disseny. Els pirates informàtics no han de treballar per injectar codi maliciós. Intel ha indicat que ZombieLoad consta de quatre errors individuals que es poden explotar col·lectivament. El defecte està profundament incrustat dins de l'arquitectura del maquinari de l'ordinador. El fabricant de la CPU ha assegurat que encara no ha trobat cap evidència que algú l'exploti fora d'un laboratori de recerca.
Tot i que les CPU d’Intel de 2011 i posteriors són vulnerables, la companyia ha llançat un microcodi per a pegar processadors vulnerables, inclosos els xips Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake i Haswell. A més, segons informes, Intel ha treballat amb empreses tecnològiques líders com Google, Microsoft i Apple. Aquestes empreses han llançat pegats per mitigar el risc. Es preveu que segueixin altres empreses. Tot i que l’usuari final pot no sentir-ho, els pegats podrien reduir el rendiment de la CPU des d’un 3% fins al 9%.
Etiquetes intel
