Intel revela tres fallas más en sus chips

Compartir

Agencias

El fabricante estadounidense de chips Intel reveló el martes la existencia de tres fallas más en algunos de sus microprocesadores que podrían ser explotadas para obtener acceso a ciertos datos de la memoria de la computadora.

A principios de año, Intel enfrentó duras críticas por las fallas Meltdown y Spectre, que dejaban hasta el 90 por ciento de los dispositivos modernos el mundo como blancos vulnerables de ataques.

Según dijo la compañía en una publicación de su blog oficial, firmada por Leslie Culbertson, vicepresidenta ejecutiva y gerente general de seguridad y producto en Intel, las fallas aún no habían sido explotadas.

“No tenemos conocimiento de informes de que alguno de estos métodos haya sido utilizado en ‘exploits’ del mundo real, pero esto subraya aún más la necesidad de que todos cumplan con las mejores prácticas de seguridad”, escribió Culbertson.

La falla L1 Terminal Fault (L1TF) fue identificada por investigadores de Leuven University, Technion – Instituto de Tecnología de Israel *, University of Michigan, University of Adelaide y la organización Data61. En una investigación adicional de Intel, el equipo de seguridad identificó dos aplicaciones relacionadas de L1TF que podrían afectar “otros microprocesadores, sistemas operativos y software de virtualización”.

Las tres aplicaciones de L1TF, según Intel, son vulnerabilidades relacionadas al acceso a la memoria chaché, por lo que son similares a las variantes que fueron reveladas a principios de año.

“Estos métodos particulares tienen como objetivo el acceso a la memoria caché de datos L1, un pequeño conjunto de memoria dentro de cada núcleo del procesador diseñado para almacenar información sobre lo que es más probable que haga el núcleo del procesador a continuación”, reza el comunicado.

En enero, la compañía quedó bajo escrutinio luego de que investigadores de seguridad revelaran fallas que, según dijeron, podrían permitir a los piratas informáticos robar información sensible de casi todos los dispositivos informáticos modernos que contienen chips de Intel, Advanced Micro Devices (AMD) y ARM Holdings.

Según Intel, nuevas actualizaciones, que actuarán en conjunto con las lanzadas a principios de año, reducirían el riesgo para los usuarios.

“Una vez que los sistemas se actualizan, esperamos que el riesgo para los consumidores y las empresas que utilizan sistemas operativos no virtualizados sea bajo. Esto incluye la mayor parte de la base instalada del centro de datos y la gran mayoría de los clientes de PC”, dijo la ejecutiva en el comunicado.

Por su parte, AMD dijo que no se vio afectado por los nuevos defectos revelados por Intel.

Hacia el final de la tarde, las acciones de Intel cayeron casi un 1 por ciento en las cotizaciones del martes.

Fuente: Reuters

Compartir