Intel-Ghost

Intel ha afirmado que sus procesadores futuros, incluidos los envíos en la segunda mitad de este año, estarán libres de los fallos de diseño de seguridad.

En estos últimos par de meses, ha sido increíble ver a Chipzilla revisar su posición, en público y detrás de escena, una y otra vez.

En declaraciones públicas y reuniones informativas privadas para reporteros y analistas, se ha pasado de afirmar que estos errores son exagerados y admitir que son un problema pero son fáciles de mitigar, confesar que no son tan fáciles de mitigar, pero al menos hay no son malos los efectos, admitir que hay algunos efectos negativos, pero no es nada de lo que preocuparse, para finalmente confirmar: los problemas son tan embarazosos, hemos rediseñado nuestros procesadores para abordar los errores de diseño.

Hoy nos dicen que los próximos procesadores de escritorio y servidor de Intel no serán vulnerables a Meltdown y a una de las dos variantes de Specter. Específicamente, Meltdown y Specter Variant 2 se fijarán en hardware, mientras que Specter Variant 1 se arreglará en el software. Meltdown permite que un software desagradable acceda al núcleo y, por lo tanto, a la memoria de otras aplicaciones. La variante 2 de Specter puede ser explotada por malware para leer la memoria del kernel, y la variante Specter 1 permite que el código malicioso fisgonee en la memoria de la aplicación; por lo general, JavaScript en una pestaña del navegador espía en otra pestaña. La variante 1 se puede arreglar parcheando programas para frustrar los ataques basados en Specter.

Se nos dice que Chipzilla rediseñó su arquitectura de procesador para introducir “particiones” para evitar que el malware aproveche las vulnerabilidades de filtración de datos para robar contraseñas y otra información sensible de aplicaciones, hipervisores y sistemas operativos.

Asumiendo que las correcciones funcionen Intel lo ha reforzado recientemente en sus soluciones de microcódigo para Spectre.

“Estos cambios comenzarán con la próxima generación de los procesadores escalables Xeon de Intel, así como con los procesadores Intel Core de octava generación que se lanzarán en la segunda mitad de 2018”, dijo Intel el jueves.

En otras palabras: parchee sus sistemas, o compre nuevas fichas para evitar ese faff. Aún no se sabe si los ajustes en el circuito de los chips afectarán el rendimiento, ni los detalles técnicos de los cambios. Cada generación de chips presenta una modesta aceleración con respecto a la generación anterior: los próximos chips pueden no ofrecer mucho aumento de rendimiento esta vez debido a estos rediseños necesarios.

“Piense en esta partición como ‘muros de protección’ adicionales entre las aplicaciones y los niveles de privilegio del usuario para crear un obstáculo para los malos actores”, dijo el jefe ejecutivo de Intel, Brian Krzanich, hoy.

Krzanich agregó que Intel ha lanzado actualizaciones de microcódigos para todos sus productos lanzados en los últimos cinco años que requieren soluciones alternativas de Spectre y Meltdown. Estos deberían estar disponibles desde el sistema operativo y los fabricantes de placas base.

El experto en Infosec, el profesor Alan Woodward, de la Universidad de Surrey, en Inglaterra, comentó: “Parece que Intel acepta que si bien pueden arreglar la variante con actualizaciones de software, las otras dos siguen siendo una amenaza. Tendrán que cambiar su arquitectura, pero es un poco ligero en detalle.

“Hablan de particionamiento, lo cual es bueno ya que todo el problema era poder acceder a datos a los que no se suponía que tu aplicación tenía acceso. Sin embargo, lo que no está claro es cómo funcionará esto y si derrotará por completo este tipo de lado canal de ataque “.

El profesor Woodward agregó que será interesante ver qué hace este enfoque de hardware a la velocidad de ejecución. El rendimiento de la CPU se vio afectado por parches de software anteriores, algunos de los cuales resultaron problemáticos de aplicar.

“La parte no dicha es, por supuesto, que el hardware existente seguirá teniendo cierta vulnerabilidad. Parte de esto podría mitigarse pero no se eliminará”, concluyó.

 

Fuente: Fuente | maslinux

¿Quién está en línea?

Hay 20279 invitados y ningún miembro en línea