queso-agujero-vulnerabilidades

Intel es esa compañía que junto con Microsoft hizo una alianza a la que muchos se refieren como Wintel para dominar el sector de los PCs. Y lo consiguieron, como es evidente, pero últimamente está de vacas flacas. No parece levantar cabeza y lo peor aún no ha llegado. Todo comenzó cuando salieron a la luz las primeras vulnerabilidades de sus chips, como Meltdown y Spectre. Pero eso solo fue el comienzo…

La imagen de la compañía y la confianza de muchos de sus socios, especialmente los que usan sus chips Xeon en servidores y HPC no estaban muy felices con estos problemas de seguridad. Lo que no sabían es que lejos de paliar la desconfianza, lo que se hizo fue seguir generando más desconfianza con un auténtico aluvión de vulnerabilidades que afectaban a sus chips. ¿Cuántas van ya? La verdad es que no sabría ni contarlas.

El propio Linus Torvalds tuvo unas muy duras palabras para Intel, asegurando que vendían literalmente “mierda. Cuando la tormenta de las vulnerabilidades parecía que pasaba (aunque de vez en cuanto vuelve a haber un nuevo chaparrón con nuevas vulnerabilidades o derivadas de las anteriores que se detectan…), llegó la pesadilla AMD. No sé si has estado al tanto del CES 2020, pero Intel no ha presentado nada interesante, o muy poco para lo que acostumbra. En cambio, AMD se ha cubierto de gloria con sus novedades. ¿Quién lo diría hace un par de años? Nadie lo hubiera imaginado, ni el fan más empedernido de AMD en sus mejores sueños.

El estancamiento con los problemas que tienen con sus 10nm tampoco está ayudando, y cada vez lanzan chips con un TPD más y más elevado. ¿A cuánto van a llegar de no poner remedio? 300W, 600W, … Literalmente venderán estufas de resistencias que para nada son eficientes. ¡Mal negocio! Quizás los que criticaban a AMD, por desprenderse de sus fábricas (GlobalFoundries) y transformarse en una fabless, ahora deben estar en silencio. No parece haber sido una mala idea, dándole libertad para elegir foundry según les interese, y consiguiendo los 7nm de TSMC que tan bien le están viniendo.

Más vulnerabilidades Made in Intel

Dicho esto, tengo que agregar que no solo sus CPUs tienen vulnerabilidades, sino que también están siendo protagonistas otros de sus sistemas. ¡Nada nuevo! Te acordarás seguramente de lo ocurrido con Intel ME. Y ahora han sido sus productos gráficos, tanto para Windows como para Linux, con unas 6 vulnerabilidades una de ellas de alto riesgo. Las otras son de peligrosidad baja, y 4 de riesgo medio.

Intel se ha apresurado a sacar parches para ellas, pero los sistemas afectados se han visto expuestos durante un tiempo. Además, los que no hayan recibido aún el parche, seguirán siendo vulnerables. Si te interesa saber cuáles son los sistemas afectados, pues estarían los Intel Core de 3ºGen hasta la 10ºGen, es decir, los actuales también. Para HPC, se ven afectados la familia Intel Xeon E3 v2 a v6, y los E-2100 y 2-2000. También las series Intel Atom A, E, X y Z, así como varios modelos de Celeron.

Intel ha insistido en que todos los usuarios afectados deberán actualizar urgentemente su controlador Intel Processor Graphics para Windows y el controlador i915 de Linux. Pero, la compañía advierte que no hay mitigaciones completas para algunos chips. Así que no estarás a salvo si tienes plataformas basadas en Ivy Bridge, Bay Trail y Haswell.

Y por poner una nota de humor en esto que no tiene nada de gracia: Bueno, una más a la lista… Como sigan así van a tener que agregar más cifras a las numeraciones de CVE, porque las van a agotar ellos solitos (Meltdown, Spectre, Foreshadow-NG, L1TF, Spoiler,…).

 

Fuente: desdelinux

¿Quién está en línea?

Hay 33062 invitados y ningún miembro en línea