Intel ha emitido un comunicado oficial en respuesta a la vulnerabilidad crítica encontrada en sus procesadores (según Intel también en otros de AMD y ARM) y que potencialmente pueden disminuir la seguridad de aplicaciones y todos los sistemas operativos comerciales (Windows, Mac y Linux) ante ataques y explotación de vulnerabilidades.
Hace unas semanas dos investigadores de Positive Technologies Research encontraron una vulnerabilidad que afectaría a los procesadores Intel. Los investigadores remitieron toda la documentación a la compañía y ésta publicó una herramienta que detectaba el problema en Windows y Linux, así como parches para sus equipos NUC y Compute Stick.
También embargó la información de todo el caso por motivos de seguridad y comenzó a trabajar con fabricantes y proveedores de sistemas operativos para su solución. HP, Dell y Lenovo enviaron al canal de distribución parches previos para frenar las posibles consecuencias de seguridad.
Sin embargo, un artículo de The Register publicado ayer y calificado por Intel de «inexacto» ha precipitado los acontecimientos y el caso ha saltado a los medios mundiales.
Intel: hay otros procesadores afectados
En muyseguridad te hemos informado al detalle de esta vulnerabilidad crítica y el funcionamiento de los potenciales exploits que se preparen aprovechando la misma contra CPUs Intel. Sin embargo, la novedad del comunicado de Intel es que niega que se trate de un fallo de diseño de sus procesadores y explica que la vulnerabilidad afecta también a otras CPUs:
«Los informes recientes de que estos exploits son causados por un “error” o un “defecto” y son exclusivos de los productos de Intel son incorrectos. Basándonos en los análisis realizados hasta la fecha, muchos tipos de dispositivos informáticos -con procesadores de muchos proveedores diferentes y sistemas operativos- son susceptibles a estos exploits»
De hecho, Intel dice que está trabajando en estrecha colaboración con muchas otras empresas de tecnología, incluyendo AMD, ARM Holdings y varios proveedores de sistemas operativos, «para desarrollar un enfoque de la industria que resuelva este problema rápidamente y de forma constructiva».
Intel explica que junto a otros fabricantes, tenían previsto divulgar toda la información sobre el caso la semana próxima cuando más actualizaciones de software y firmware estuvieran disponibles. Sin embargo, dice que «ha tenido que realizar esta declaración a causa de los artículos inexactos de algunos medios».
Soluciones sin pérdidas de rendimiento
Intel ha comenzado a proporcionar actualizaciones de software y firmware para mitigar estos exploits y asegura que, «contrariamente a algunas informaciones, cualquier impacto de rendimiento dependerá de la carga de trabajo y, para el usuario medio, no debe ser significativa y será mitigado a través del tiempo». La firma también cree que los exploits «no tienen potencial para corromper, modificar o borrar datos».
En todo caso la vulneralidad es crítica y en breve estarán disponibles actualizaciones generales de los sistemas operativos comerciales como Windows, Linux y Mac, así como la particular de los fabricantes de equipos originales. Se recomienda la actualización en cuanto estén disponibles.
Más información: Comunicado de Intel – Vulnerabilidad crítica procesadores
