Nuevamente, Intel ha pedido a sus clientes y socios comerciales aplazar la instalación de actualizaciones de microcódigo diseñado para reducir los riesgos de seguridad potenciados por las vulnerabilidades Meltdown y Spectre.
La divulgación pública del 3 de enero de que varios equipos de investigación habían descubierto problemas de seguridad relacionados con la forma en que los microprocesadores modernos manejan la ejecución especulativa ha puesto de manifiesto la vigilancia constante necesaria para proteger y garantizar los datos. Estas amenazas buscan eludir los controles de arquitectura de microprocesador que preservan datos seguros.
Cisco Ha lanzado su herramienta denominada Encrypted Traffic Analytics (ETA), que tiene la capacidad de identificar malware en tráfico cifrado, sin la necesidad de interceptar y descifrar los flujos de datos. La empresa recalca que ETA es una herramienta sin precedentes en el ámbito de la seguridad informática.
Durante su ponencia en la edición 2018 del Consumer Electronics Show (CES), el CEO de Intel, Brian Krzanich se dirigió al sector para referirse brevemente a los resultados de la investigación realizada por su empresa en torno a las vulnerabilidades Meltdown y Spectre.
Las actualizaciones de seguridad de Windows que corrigen las vulnerabilidades Meltdown y Spectre en sistemas AMD han sido suspendidas hoy. Microsoft responsabiliza a la propia AMD, aduciendo que no entregó las especificaciones correctas.
En medio del revuelo causado por las vulnerabilidades Meltdown y Spectre, la detección de un problema de seguridad en procesadores AMD de fabricación reciente no ha recibido mayor atención mediática.
En una demostración -o prueba de concepto- en tiempo real, un investigador ha logrado extraer datos desde un sector supuestamente protegido de la memoria de una CPU. El código del exploit pronto estará disponible para todo interesado.
Intel está publicando actualizaciones para todos los tipos de sistemas informáticos que utilizan su tecnología, con el fin de inmunizarlos contra las vulnerabilidades “Spectre” y “Meltdown”.
Brian Krzanich es el CEO de Intel. En noviembre de 2017 vendió el máximo de acciones propias que su contrato laboral le permite, por un total de 24 millones de dólares. La empresa asegura que la venta nada tiene que ver con las vulnerabilidades dadas a conocer esta semana.
El error identificado como Kernel Page Table Isolation no sólo afecta a los chips de Intel, sino también las CPU de otros fabricantes.
