Intel y AMD: se descubren nuevos agujeros de seguridad en el hardware

Publicado en por

Casi todos los chips Intel de los últimos cinco años y todos los chips AMD de los últimos nueve años tienen vulnerabilidades de seguridad de hardware. Resumimos las últimas novedades.

Meltdown y Spectre parecen haber llegado a su fin, Intel en la primavera de 2020 CPU nuevas y (con suerte) seguras y AMD tiene a Ryzen en marcha. El fin de semana pasado se conocieron nuevas vulnerabilidades de seguridad del hardware, lo que inquietó a los propietarios de las CPU de ambos fabricantes y a los posibles compradores de una compra. Los posibles problemas con las nuevas filtraciones son graves para Intel, aunque no como en el caso de las lagunas antes mencionadas. Le resumimos los mensajes actuales.

Como informó la empresa de seguridad Positive Technologies Security (PT Security) la semana pasada, ¿la empresa de Intel «Motor de gestión y seguridad convergente» (CSME) es un punto débil no reparable. El CSME es prácticamente un componente autónomo, el acceso completo a todos los datos de la CPU fluye. Intel no divulgará ninguna información que facilite innecesariamente a los ciberdelincuentes.

Mostrar

Según PT Security, existe la brecha que provoca un error de firmware, solucionado en la ROM inalterable (memoria de solo lectura) de las CPU y chipsets Intel. Dado que CSME controla muchas características de seguridad, el riesgo se multiplica. Para mencionar el cifrado para arranque seguro, DRM (protección contra copia) y cierta información de privacidad (ID de privacidad mejorada). El CSME también alberga el Módulo de plataforma segura (TPM), el sistema operativo y las aplicaciones, para la gestión del acceso a, por ejemplo, sistemas cifrados.

Los piratas informáticos pueden aprovechar el control de errores de firmware sobre los mecanismos de cifrado y ejecutar código malicioso. Esto puede conducir al Caos si, por ejemplo, «Se divulgan identificaciones falsas de hardware, lecturas de contenido digital protegido o datos cifrados.».

Consejo de lectura: el Meltdown y Spectre: lo que necesitas saber

Casi todas las CPU Intel de los últimos cinco años se han visto afectadas. Intel ya había advertido en febrero sobre una brecha CSME, que ahora se reevalúa. El error se solucionó en la próxima décima generación de CPU de Intel para 2020, que se espera que comience en abril. Ya están disponibles los portátiles con versiones móviles de los nuevos Chips. La brecha conlleva riesgos. Un exploit requiere acceso local. El poder del historial de vulnerabilidades de seguridad de Intel en los últimos tres años, pero no mejor.



Ryzen 4000, Big Navi con trazado de rayos y más

AMD: Nuevos procesadores y tarjetas gráficas de 2020 a 2022

Las nuevas novedades de AMD llegarán a los procesadores y tarjetas gráficas de 2020 a 2022. Fin de año Fin de año Gráficos por lo tanto Tarjetas altas, frente a los 4000 Ryzen.
COMPARTIR EN
GorjeoFacebookWhatsAppBufferLinkedInFijarlo

Ver también:

  1. Plagas a través del controlador de Windows: fabricante Putas en seguridad
  2. Vulnerabilidad en Windows: Actualización del sistema urgente
  3. Actualización rápida del enrutador TP-Link: se descubre un grave fallo de seguridad
  4. Software antivirus 2019: paquetes de seguridad de ESET, G Data y McAfee disponibles
  5. Actualización de Windows 10 de mayo de 2020: descarga ISO mediante herramienta disponible y problemas conocidos
  6. Norton Security 2019: varias soluciones antivirus en oferta
  7. Thunderspy: Intel responde a la vulnerabilidad de Thunderbolt
  8. Netflix-Phishing: la policía advierte sobre el riesgo de seguridad de los datos de las tarjetas de crédito
  9. El equipo de seguridad de Microsoft ha emitido una alerta: el troyano Emotet llega al correo de Navidad
  10. Google Chrome: BSI advierte sobre vulnerabilidades y recomienda actualización de seguridad