Egs.cl alerta sobre vulnerabilidades en procesadores Intel

Egs.cl alerta sobre vulnerabilidades en procesadores Intel

Esta semana se reveló un “error de diseño” en procesadores Intel, AMD y ARM que podrían permitir que una aplicación maliciosa tenga acceso a la memoria a pesar de las políticas de seguridad. De esta forma, un atacante podría explotar las vulnerabilidades para leer la memoria protegida de otras aplicaciones tales como administradores de contraseñas y almacenamiento de llaves criptográficas. 

Los más modernos procesadores Intel, en particular aquellos fabricados en los últimos 10 años, están siendo impactados por estas vulnerabilidades, denominadas por los especialistas como Meltdown y Spectre. Procesadores de otras marcas podrían verse afectados por Spectre.

En particular, las demandas contra Intel no se han hecho esperar. La primera de ellas se presentó en California y otras dos en Oregon e Indiana. En específico, los demandantes reclaman que Intel tuviera conocimiento de la vulnerabilidad y que baje el perfil al impacto que esta podría generar.

 

Dispositivos WatchGuard

WatchGuard anunció que el impacto sería limitado dado que ninguna de las vulnerabilidades permite la ejecución arbitraria del código que se requiere para la explotación de las mencionadas vulnerabilidades. A pesar de su bajo impacto, WatchGuard Engineering está analizando las opciones de parches para estos defectos. Sin embargo, debido a la naturaleza del problema del procesador, muchas actualizaciones del sistema operativo y la industria pueden afectar el rendimiento en un grado notable. Si bien la marca está analizando todos estos impactos antes de publicar las actualizaciones, enfatiza en que los defectos tienen un impacto lo suficientemente bajo que los atacantes no pueden explotar a menos que encuentren un defecto mucho más severo en el sistema.

El área de Servicios y Proyectos Egs.cl se pondrá en contacto con cada cliente en caso de ser necesaria la aplicación de un parche previa validación en nuestro entorno de prueba.

 

                                    Más información                                                                                 Contáctanos