Preguntas frecuentes sobre el escándalo del procesador: lo que absolutamente necesita saber

Blogs de la industria, periódicos y transmisiones de noticias han tenido algunas noticias en las últimas semanas. Estos son los vulnerabilidades encontradas en procesadores en nuestras PC, teléfonos inteligentes, tabletas y servidores corporativos que utilizamos en el trabajo o para cualquier negocio en línea.

Dado el enorme interés que ha suscitado la noticia, es normal que haya cientos, si no miles, de artículos en la web que enmarcan la historia desde una increíble cantidad de puntos de vista.

En OutOfBit queremos aportar algo de claridad y hemos decidido hablarte sobre el escándalo de la CPU adoptando el estilo de preguntas frecuentes o proporcione una respuesta a las preguntas más frecuentes.

Si se nos hubieran escapado las actualizaciones de última hora, le rogamos que nos escriba un comentario a continuación y actualizaremos el artículo de inmediato.

Escándalo de CPU: las respuestas sobre la historia que sacude Intel, AMD y ARM

¿Cuál es el problema subyacente que enfrentan los procesadores?

El corazón de todo el asunto se refiere al núcleo. El tema es complejo y se podría hablar de meses enteros de núcleos y sistemas operativos.

Por esta razón, trataré de dar una definición más simple, pero eso también dará a las personas que no tienen conocimiento o interés en el tema las herramientas para comprender el problema.

El núcleo es una especie de programa de supervisión y gestión presente en todos los sistemas operativos: los detalles de implementación obviamente serán diferentes, pero Windows, Mac OS, iOS, Androide y el Distribuciones de Linux Tienen un núcleo.

Intel, AMD y Arm están involucrados de manera diferente en el escándalo de la CPU

Es un componente crítico, ya que gestiona cualquier actividad de la máquina, física o virtual, en la que se ejecuta. Dada su importancia, debe mantenerse separado de los otros procesos que se ejecutan en el dispositivo. Si el navegador pudiera acceder al núcleo, ¡sería un desastre para la seguridad de nuestros datos y sistemas!

Por este motivo, cualquier otro servicio, proceso o aplicación debe colocar la memoria en la que reside el núcleo en un lugar desconocido e inaccesible. El núcleo contiene información confidencial, como la cuenta de dominio utilizada por el usuario actual.

La violación de seguridad que se anunció recientemente se refiere a un error de diseño de hardware que permite que los procesos con privilegios normales accedan a la memoria del kernel y realicen tanto operaciones de lectura como de escritura, lo que permite robar información confidencial.

Las CPU involucradas son todas aquellas diseñadas y producidas en la última década, por lo que es uno de los mayores escándalos en el entorno de TI.

Escuché que, en realidad, hay dos errores de diseño en los procesadores: ¿es eso cierto? ¿En qué consisten?

A lo largo de los días se ha descubierto que en realidad los agujeros de seguridad que sufren los procesadores modernos son dos: Fusión de un reactor es Espectro.

la vulnerabilidad de fusión solo afecta a los procesadores Intel

Meltdown golpea chips Intel y es el más agresivo de los dos.

El nombre no es accidental. Al explotar esta vulnerabilidad, la capa de seguridad que existe entre las aplicaciones de software y el sistema operativo de la máquina se disuelve (en inglés Melt down). Los investigadores lograron romper el mecanismo que permite mantener aislados los núcleos y las aplicaciones de los usuarios. Por esta razón, toda la información en el área de memoria protegida (contraseñas, claves de cifrado, información de tarjeta de crédito, usuarios del sistema, etc.) está en riesgo en caso de un ataque.

En línea encontré este interesante video que demuestra cómo se explota la vulnerabilidad en tiempo real. Revíselos, teniendo en cuenta que los datos de la derecha nunca deberían ser visibles.

El espectro es el segundo defecto que afecta a las CPU modernas y afecta a AMD, ARM e Intel

Espectroen cambio está presente en las fichas AMD, BRAZO es Intel Y funciona de manera diferente. Yo Fusión de un reactor funciona entre aplicaciones y sistema operativo, Espectro Funciona entre diferentes aplicaciones.

Cada aplicación que se ejecuta en una computadora, servidor o dispositivo móvil tiene una cantidad protegida de memoria asignada durante su ejecución. Yo Palabra es Llamado del deber se están ejecutando en su PC (sabe que el deseo de jugar aumenta de manera importante cuando tiene que escribir textos claros), entonces ambas aplicaciones tendrán en el área de memoria reservada del espacio asignado a la información confidencial.

Espectro atraviesa esta barrera, haciendo posible que una aplicación tome datos de otras aplicaciones presentes en la memoria protegida. Si una de las aplicaciones en ejecución trata con la administración de contraseñas, es suficiente violar cualquier otro programa para acceder a esos datos.

¿Qué fabricantes de chips están involucrados?

Por el momento podemos decir con certeza que están involucrados AMD, BRAZO es Intel.

¿Cuánto tiempo supiste sobre la violación?

dall ‘verano 2017 investigadores de diferentes grupos (Google Project Zero, Graz University of Technology, etc.) descubrieron el error de diseño en las CPU de las empresas involucradas.

¿Hay ataques que ya han explotado los defectos?

En línea no hay aplicaciones que hagan que el exploit sea fácilmente explotable. Esto no significa que otras personas no lo sepan y, sobre todo, que aún no lo hayan usado. Los delincuentes y las agencias gubernamentales no son nuevos en la explotación de vulnerabilidades de día cero y este es sin duda uno de los más atractivos en los últimos años.

Sin embargo, los documentos científicos relacionados están disponibles. Fusión de un reactor es Espectro, en el que los investigadores describen las dos vulnerabilidades en detalle.

¿Por qué si todos los principales fabricantes de procesadores están involucrados, el nombre de Intel es el más mencionado en los medios?

El nombre de Intel es el más mencionado en los medios por varias razones.

Preguntas frecuentes sobre el escándalo del procesador: lo que absolutamente necesita saber 1

El primero es que estamos involucrados en estos problemas de seguridad. Ha sido el líder de la industria en los sectores empresarial y de consumo durante años y, si se piensa en procesadores, es el primer nombre de la empresa que viene a la mente.

El segundo es el hecho de ser la única compañía vulnerable a Espectro que una Fusión de un reactor.

La tercera razón se debe a las consecuencias del parche de software para resolver el problema. Solo las CPU Intel, por razones de diseño, sufren desaceleraciones significativas después de las actualizaciones correctivas. Se habla de una banda entre los 5% y 35% dependiendo de las operaciones, con picos del 50% en casos particulares. Incluso en Big Data, uno de los volantes de la industria de TI del último período, hay retrasos del 10% en la ejecución de algoritmos de Machine Learning, con picos en algunos escenarios específicos.

¿Hay alguna solución? ¿De quién fue hecho?

Al ser un defecto de hardware, es muy difícil remediarlo. La solución encontrada es de naturaleza de software y consiste en agregar una capa adicional de memoria, para evitar el acceso no deseado al área del núcleo. Fue desarrollado por Microsoft y Apple para los respectivos sistemas operativos, con el apoyo de los fabricantes de hardware involucrados. Windows 10 y la última versión de macOS ya han recibido la actualización de reparación, así como iOS.

En las próximas semanas habrá nuevas actualizaciones para consolidar el aislamiento. Otros sistemas operativos serán actualizados en los próximos meses.

En el sector industrial, los principales servicios en la nube están trabajando para implementar las soluciones que resolverán el problema. Los sistemas restantes se actualizarán en las próximas semanas.

La actualización estuvo disponible y la instalé: ¿estoy seguro?

Si no ha actualizado todos sus dispositivos personales o no hay parches de seguridad, es vulnerable. Si el riesgo es bajo hoy, se debe únicamente al hecho de que hace unos días tenemos detalles de estas vulnerabilidades. Con el paso de los meses y años, los ataques que explotan estas vulnerabilidades en los procesadores serán cada vez más comunes y estarán al alcance de todos.

Supongamos el escenario en el que todas sus PC, teléfonos inteligentes y tabletas se han actualizado. ¿Puedes definirte como seguro? Depende exclusivamente de los sistemas de las empresas para las que trabaja y de quienes le ofrecen servicios. Si una de estas compañías no actualiza sus sistemas, sus datos personales guardados en sus sistemas están en riesgo.

¿Cómo te proteges en estos casos? La mejor manera en este momento es fortalecer la seguridad de sus cuentas mediante autenticación de dos factores y contraseñas robustas.

¿Es cierto que el CEO de Intel sabía del escándalo y vendió sus acciones antes?

CEO Intel sabía sobre el escándalo de la CPU

los CEO de Intel seguramente él estaba al tanto de los agujeros de seguridad ante nosotros. Es una pregunta obvia! Tan pronto como los investigadores de seguridad hayan informado a los diversos AMD, ARM e Intel de los agujeros de seguridad encontrados en los procesadores, sus respectivos gerentes habrán sido informados.

La noticia de que el alto ejecutivo de Intel ha vendido las acciones es cierto? Absolutamente sí y ha sido reportado por ambas autoridades de la industria como Fortuna ambos de la propia empresa: la actividad también se rastrea en el Sitio web de la SEC.

El quid de la cuestión es comprender si el conocimiento de los agujeros de seguridad del procesador ha resultado Brian Krzanich para cambiar los planes de ventas. El CEO adoptó un plan comercial casi automático desde 2015, pero la SEC podría comenzar una investigación para comprender más y verificar cualquier irregularidad de acuerdo con lo que dice Bloomberg.