Un informe de Los New York Times afirma que Intel ha pedido repetidamente a un grupo de investigadores holandeses que guarden silencio sobre las vulnerabilidades en sus chips, a pesar de los repetidos casos de parches de Intel que no han solucionado el problema en su totalidad.
La vulnerabilidad se basa esencialmente en el hecho de que los chips Intel a menudo realizan ciertas funciones en previsión de las necesidades de procesamiento para acelerar el rendimiento. Sin embargo, si esas funciones se cancelan, los datos creados permanecen en el sistema durante un breve período, mientras que estos datos se procesan o almacenan, son vulnerables a la extracción por parte de piratas informáticos.
Investigadores de la Vrije Universiteit Amsterdam descubrieron e informaron vulnerabilidades en los procesadores Intel en septiembre de 2018. Según el informe, un parche de Intel lanzado para solucionar el problema en mayo no lo solucionó por completo. Como tal, se lanzó un segundo parche el martes 12 de noviembre de 2019, que aparentemente se suponía que solucionaría todos los problemas. Eso es al menos, según los investigadores. El informe señala:
Pasarían otros seis meses antes de que un segundo parche, revelado públicamente por la compañía el martes, arreglar todas las vulnerabilidades que Intel indicó se arreglaron en mayo, dijeron los investigadores en un reciente entrevista.
El mensaje público de Intel fue "todo está arreglado", dijo Cristiano Giuffrida, profesor de informática en la Vrije Universiteit Amsterdam y uno de los investigadores que informó vulnerabilidades. "Y sabíamos que eso no era exacto".
La inexactitud a la que supuestamente se refiere Giuffrida es el hecho de que el parche proporcionado el martes no corrige otra falla que se dice que le dijeron a Intel en mayo:
Ahora, los investigadores holandeses afirman que Intel está haciendo lo mismo nuevamente. Dijeron que el nuevo parche emitido el martes todavía no soluciona otra falla que proporcionaron a Intel en mayo.
Intel reconoció que el parche de mayo no solucionó todo lo que enviaron los investigadores, ni tampoco la solución del martes. Pero "reducen en gran medida" el riesgo de ataque, dijo Leigh Rosenwald, portavoz de la empresa.
El informe señala la práctica estándar de la industria en torno a este tipo de cosas, según las cuales las empresas de seguridad que descubren vulnerabilidades e informarlas a menudo acuerdan no publicar sus hallazgos hasta que una empresa pueda lanzar un parche para solucionar el problema. problema. Esta es la razón por la que no se entera de la mayoría de las vulnerabilidades de seguridad hasta que se corrigen. Los investigadores holandeses afirman que permanecieron en silencio durante ocho meses después del informe inicial a Intel. Cuando Intel lanzó una solución en mayo, se dieron cuenta de que el parche no incluía todas las vulnerabilidades de las que le habían hablado a Intel y se les pidió que permanecieran en silencio durante seis meses más. Al parecer, también se les pidió que modificaran un documento que habían planeado presentar en una conferencia de seguridad.
El informe afirma que después del lanzamiento del martes, nuevamente se le pidió al grupo que permaneciera en silencio, sin embargo, se negaron, de ahí esta historia:
"Creemos que es hora de simplemente decirle al mundo que incluso ahora Intel no ha solucionado el problema", dijo Herbert Bos, colega de Giuffrida y Razavi en Vrije Universiteit Amsterdam.
El informe continúa sugiriendo que Intel puede haber pasado por alto algunos de los exploits de "prueba de concepto" proporcionados por el grupo y que en Al hacerlo, no ha podido descubrir ninguna vulnerabilidad adicional, razón por la cual Intel no ha podido parchear todas las vulnerabilidades en Uno va:
"Aún quedan toneladas de vulnerabilidades, estamos seguros", dijo Bos. "Y no tienen la intención de realizar la ingeniería de seguridad adecuada hasta que su reputación esté en juego... "Muchos de los ataques que fallaron fueron algunas líneas de código diferentes a las demás. A veces, una sola línea de código ", dijo Giuffrida. "La implicación de esto es, por supuesto, preocupante. Significa que hasta que no les demos todas las posibles variaciones del problema, en realidad no solucionarán el problema ".
Una portavoz de Intel dijo que la empresa había "reducido en gran medida" el riesgo de ataque. También dijo que había abordado el problema central mediante arreglos de hardware en algunos de sus chips y planeaba hacer lo mismo con otros.
Otra razón por la que el grupo decidió hacerlo público en este caso es el hecho de que las vulnerabilidades han comenzado a filtrarse, hasta el punto de que la información les llegó de otras fuentes. Ahora les preocupa que las personas puedan usar la vulnerabilidad contra personas que no están protegidas. No está claro en esta etapa qué vulnerabilidades permanecen realmente y cuánto tiempo puede tardar Intel en solucionarlas. Puedes leer la historia completa aquí.
Estos son los mejores auriculares inalámbricos que puede comprar a cualquier precio.
Los mejores auriculares inalámbricos son cómodos, suenan muy bien, no cuestan demasiado y caben fácilmente en un bolsillo.
Todo lo que necesita saber sobre la PS5: fecha de lanzamiento, precio y más.
Sony ha confirmado oficialmente que está funcionando en PlayStation 5. Aquí está todo lo que sabemos hasta ahora.
Nokia lanza dos nuevos teléfonos Android One económicos por menos de $ 200.
Nokia 2.4 y Nokia 3.4 son las últimas incorporaciones a la línea de teléfonos inteligentes económicos de HMD Global. Dado que ambos son dispositivos Android One, se garantiza que recibirán dos actualizaciones importantes del sistema operativo y actualizaciones de seguridad periódicas durante un máximo de tres años.
Asegure su hogar con estos timbres y cerraduras SmartThings.
Una de las mejores cosas de SmartThings es que puede usar una gran cantidad de otros dispositivos de terceros en su sistema, timbres y cerraduras incluidos. Dado que todos comparten esencialmente el mismo soporte de SmartThings, nos hemos centrado en qué dispositivos tienen las mejores especificaciones y trucos para justificar su adición a su arsenal de SmartThings.