¿Por qué Intel sigue teniendo problemas de seguridad?

Alex Alex 30 June 2020
¿Por qué Intel sigue teniendo problemas de seguridad?

En guerras de CPU que nunca terminan entre AMD e Intel, muchos entusiastas comprensiblemente se enfocan en aquellas últimas ofertas del equipo rojo o del azul que les darán el mejor valor por desembolso para juegos, transmisión y creación de contenidos. En otras palabras, es sobre el rendimiento, pero hay otro aspecto que es mucho menos discutido, seguridad. Y sí han estado siguiendo los encabezados de CPU para el último periodo corto, probablemente han visto demasiados cuentos sobre las nuevas vulnerabilidades que sigue llegando y afecta los CPU de Intel en particular. ¿Porque exactamente ellos están teniendo muchas cuestiones?

Bien, Hace mucho hicimos un artículo sobre las vulnerabilidades de la amenaza y hundimiento. Pero recuerden que la amenaza afectó a microprocesadores de ambos, Intel y AMD y unos de Qualcom El hundimiento fue básicamente un problema de Intel. Fue por ciertos defectos arquitectónicos en la forma en que la memoria del CPU se instala en un procesador Intel.

La memoria cache es básicamente un pequeño monto de memoria de alta velocidad construida en el CPU dado. Eso permite el acceso de información que se necesita frecuentemente muy rápido.

Ahora Intel hizo algunos parches para mitigar como vulnerar sus microprocesadores fueron al hundimiento. Pero desde que es realmente un silicón a nivel virus. Es difícil para Intel reparar totalmente el problema sin rediseñar la arquitectura del microprocesador. Y eso se ha traducido en esas variaciones de hundimiento que han sido descubiertas que también atacan las vulnerabilidades de la memoria.

Este ejemplo es un reciente virus que afecta la función del microprocesador de Intel llamado SGX . Este es parte del procesador que encripta y guarda información super sensitiva como son las claves de encriptación. Sí el sistema operativo está comprometido de alguna manera, los sistemas de datos más sensitivos deben quedar protegidos, sí un programa está codificado para usar SGX y sorpresivamente, esto hace del SGX un blanco muy atractivo para atacantes. Hace poco fue descubierto un virus que puede desencriptar y leer la información sensible usando ataques de tiempo. Opera similar a la vulnerabilidad original de hundimiento.

De hecho, el nuevo virus es llamado SGAxe basado en la debilidad llamada "CacheOut" que está relacionada e inspirada en el Hundimiento según los investigadores quienes descubrieron ambos virus. A pesar de "CacheOut" activa desviaciones fijas de software que Intel publicó, destacando un enorme problema que Intel está enfrentando tratando de parar estas derivaciones del hundimiento. Eso significa que pueden parchar una fuga, pero entonces una surgirá en otro lado. Y están como saben, "¿De donde siguen llegando estas infiltraciones?

No obstante, hay algunas buenas noticias en todo esto. La primera, Hemos conocido sobre el hundimiento y la amenaza por mas de dos años. Pero no han ocurrido aún mayores piezas de programas maliciosos operados para explotarlos. De hecho, algunos han criticado continuos y alarmantes encabezados en sitios de noticias. Cuando nuevas variaciones de estos virus están encubiertas aunque esos ataques son teóricamente posibles. Hasta ahora, ellos solo existen como prueba de concepto como ellos son actualmente muy difíciles de arrancar.

Recuerden que los títulos que ven sobre las variantes de amenazas y hundimientos están ahí porque investigadores han descubierto estos defectos, no porque ellos fueron usados actualmente para robar la información bancaria de alguien. También Intel parecer estar dando mas de un enfoque al hardware basado en la seguridad. Especialmente con las noticias de que está llegando los CPU Lago de Tigre que tendrán una solución de hardware llamada Tecnología de Aplicación de Flujos de Control para defender de los tipos comunes de programas maliciosos.

De hecho, Intel ha construido mitigaciones para hundimientos dentro de alguno de estos microprocesadores más recientes y aún elementos de seguridad que guardan lo descubierto. Significa que la empresa podría tener un replanteamiento significativo en la arquitectura de su CPU antes de que obtenga una protección comprensiva contra esta clase de ataques. Pero con estos virus, aún no teniendo un mayor impacto real en el mundo, están acarreando con su reluciente microprocesador Intel. 

Comentarios (0)

    Aún no hay comentarios

Debe iniciar sesión para comentar