Intel intentó ocultar sus vulnerabilidades de sus CPUs a golpe de talonario

Publicado en 'Foro Libre' por Limeño2142, 15 May 2019.





  1. Limeño2142

    Limeño2142 Suspendido

    Registro:
    8 Ene 2019
    Mensajes:
    1,786
    Likes:
    698
    Temas:
    254




    La Universidad Libre de Ámsterdam, más conocida como ‘VU Amsterdam‘, ha dado a conocer recientemente una información muy importante y delicada para Intel. Y es que según se ha conseguido demostrar un grupo de investigadores de la mencionada institución, todos los procesadores de Intel de los últimos diez años son susceptibles de tener un muy grave fallo de seguridad que se traduciría en la filtración de datos del sistema.

    La vulnerabilidad ha sido bautizada como RIDL (Rogue In-Flight Data Load, por sus siglas en inglés), y fue descubierta durante el pasado mes de septiembre, cuando Stephan van Schaik, un estudiante de Ciencias de la Computación en la mencionada Universidad Libre de Ámsterdam, se encontraba investigando información acerca de precisamente lo que encontró: un grave bug en los procesadores de Intel. Sin embargo, mientras avanzaba en el proceso de investigación, van Schaik se topó con algo mucho más grande de lo que esperaba: «vi algo extraño aparecer en mis datos. Valores que no esperaba».

    [​IMG]

    Tras descubrir algo de lo que todavía no estaba seguro, van Schaik, junto con otros colegas de la universidad, escribieron más de 20 exploits que contemplaban 20 escenarios en los que cualquier hacker podría haberse hecho con el control de un equipo con uno de estos procesadores.

    Así, por ejemplo, uno de estos escenarios lo encontramos al iniciar sesión con una contraseña incorrecta, cuando el atacante obliga al ordenador a comparar la contraseña incorrecta con la correcta. Estos datos se mueven a través de las «tuberías» del chip, y es ahí donde pueden ser interceptados. Después de esto, el pirata informático puede recuperar la contraseña correcta y acceder al sistema sin problema alguno.

    «Encuentras fragmentos. Como si fuera a obtener un documento en papel a través de la trituradora y luego vuelves a unir las tiras», comentó Herbert Bos, profesor de seguridad de sistemas y redes en la VU.

    [​IMG]

    Stephan van Schaik fue enviado a comprar la mayor cantidad de procesadores diferentes como fuera posible, para ver si todos eran vulnerables, y en las pruebas de la universidad se descubrió que incluso el procesador más antiguo de Intel analizado, datado del año 2008, era vulnerable a este grave bug. Intel, por su parte, pagó 100.000 dólares al grupo de investigadores por este descubrimiento, lo cual les obligaba a no dar a conocer ningún detalle sobre el problema ni tampoco realizar consultas acerca de qué compañías de software eran advertidas del problema antes que otras.

    Al parecer, inicialmente Intel no notificó de estas vulnerabilidades a Google o Mozilla, dos de las compañías más conocidas del sector tecnológico. Finalmente, fue la propia VU de Ámsterdam la que obligó a Intel a acelerar el proceso de notificación para que todo se solucionase durante el mes de mayo o, de lo contrario, filtraría los detalles. «Si fuera por Intel, habrían querido esperar otros seis meses», comentó Herbert Bos.



    Fuente https://elchapuzasinformatico.com/2...rabilidades-de-sus-cpus-a-golpe-de-talonario/
     


  2. Procrastinador

    Procrastinador Miembro diamante

    Registro:
    22 Ago 2015
    Mensajes:
    12,515
    Likes:
    8,932
    Temas:
    164
    Entonces elegí bien mi Ryzen
     
    A Limeño2142 le gustó este mensaje.
  3. Er_Machu

    Er_Machu Miembro de oro

    Registro:
    11 Dic 2017
    Mensajes:
    5,281
    Likes:
    3,078
    Temas:
    49
    y esto en que a mi lentium 1 , con win 3 ?
     
  4. xcrossex

    xcrossex Miembro de oro

    Registro:
    11 Abr 2017
    Mensajes:
    7,079
    Likes:
    1,581
    Temas:
    1
    tendo Ryzen :D
     
  5. OtroGato

    OtroGato Miembro de plata

    Registro:
    2 Abr 2012
    Mensajes:
    3,317
    Likes:
    2,093
    Temas:
    13
    Osea cobraron por no reportarlo y al ver que no recibirían mas, lo denuncian....
    Eso creo que tiene un nombre.....
     
Etiquetas: