Actualización : AMD y ARM han respondido a la falla de diseño. AMD dice que hay un "riesgo casi cero" con sus propios procesadores, mientras que ARM ha admitido que sus propios esfuerzos son susceptibles a las vulnerabilidades.
Aquí están las declaraciones:
De AMD :
"Hoy se especula mucho sobre un posible problema de seguridad relacionado con los microprocesadores modernos y la ejecución especulativa. Como solemos hacer cuando se identifica un posible problema de seguridad, AMD ha estado trabajando en todo nuestro ecosistema para evaluar y responder al ataque de ejecución especulativa identificado por un equipo de investigación de seguridad para garantizar que nuestros usuarios estén protegidos.
Para ser claros, el equipo de investigación de seguridad identificó tres variantes dirigidas a la ejecución especulativa. La amenaza y la respuesta a las tres variantes difieren según la compañía del microprocesador, y AMD no es susceptible a las tres variantes. Debido a las diferencias en la arquitectura de AMD, creemos que hay un riesgo cercano a cero para los procesadores de AMD en este momento. Esperamos que la investigación de seguridad se publique más tarde y proporcionará más actualizaciones en ese momento ".
Y desde ARM, a través de CNET :
El artículo original sigue a continuación .
La compañía ha publicado oficialmente una declaración en su sitio web, diciendo primero que la compañía planeaba revelar la falla la próxima semana en sus propios términos, y que, en ese momento, se pondrían a su disposición parches de software adicionales para abordar el problema. Sin embargo, la declaración que está haciendo hoy se debe a "informes inexactos de los medios" y agregó que la falla de diseño no es un defecto exclusivo de los procesadores de la marca Intel.
Además, la compañía dice que el exploit no se puede usar para modificar, dañar o eliminar datos. La declaración de la compañía no comenta directamente sobre la falla de diseño que permite que el exploit lea los datos del núcleo, por lo que vale.
"Intel y otras compañías de tecnología han tenido conocimiento de nuevas investigaciones de seguridad que describen métodos de análisis de software que, cuando se utilizan con fines maliciosos, tienen el potencial de recopilar datos confidenciales de manera inadecuada de dispositivos informáticos que funcionan según lo diseñado. Intel cree que estos exploits no tienen el potencial de corromper, modificar o eliminar datos.
Los informes recientes de que estos exploits son causados por un "error" o un "error" y que son exclusivos de los productos de Intel son incorrectos. Con base en el análisis hasta la fecha, muchos tipos de dispositivos informáticos, con muchos procesadores y sistemas operativos de diferentes proveedores, son susceptibles a estos exploits.
Tal como está ahora, Intel dice que está trabajando con una variedad de compañías diferentes, incluyendo ARM, junto con proveedores de sistemas operativos, de una manera práctica, para que el problema pueda solucionarse en una manera oportuna. Sin embargo, cuando llegue ese arreglo amplio, no se menciona en la declaración oficial.
Por lo que vale, ya se ha informado que macOS está parcheado. Específicamente, Apple actualizó su sistema operativo para abordar el problema de diseño con el lanzamiento público de macOS 10.13.2. Entonces, mientras otras compañías están trabajando para solucionar el problema en sus propias computadoras, parece que Apple ya ha solucionado el problema.
Puede leer la declaración completa de Intel a través del siguiente enlace de origen.
Nuestra toma
La declaración de Intel, al tratar de echarle la culpa a todos, resulta bastante defensiva. Pero tal vez eso sea comprensible, considerando que Intel está siendo arrojado debajo del autobús por el defecto de diseño en particular y los exploits disponibles. Sin embargo, parece que la compañía está haciendo todo lo posible para solucionar el problema, y con las actualizaciones de software planeadas pronto, una corrección generalizada debería estar disponible pronto.
No hay comentarios.:
Publicar un comentario