Conecta con nosotros

Noticias

La vulnerabilidad de los procesadores Intel crea un efecto dominó

Publicado el

Microsoft, Amazon y Google trabajan para parchear la vulnerabilidad de Intel

Tras conocerse el alcance de la vulnerabilidad que afecta a los procesadores de Intel lanzados en los últimos 10 años, otros grandes de la tecnología, como Amazon, Google y Microsoft, han anunciado, según CNBC, que ya están tomando medidas para solucionarla, con el lanzamiento de parches para sus productos, entre los que están los servicios en la nube.

Esta vulnerabilidad afecta a todos los procesadores Core, desde la primera hasta la octava generación, y hace que no sea posible controlar adecuadamente la concesión de los permisos de acceso al kernel. Así, un atacante podría acceder a sus sectores restringidos sin los permisos para ello y quedarse con la información que los equipos guardan en la memoria. Intel ha prometido ya soluciones para el problema.

 

En realidad, se han descubierto dos tipos de vulnerabilidades, de efectos similares. La primera se denomina Meltdown, y es la que afecta a los chips de Intel. La segunda se llama Spectre, y podría afectar a los de varios fabricantes. De hecho, ARM ya ha confirmado que algunos de sus procesadores basados en  esta tecnología están afectados.

Un portavoz de Microsoft ha asegurado que en la compañía están al tanto del asunto y que “han estado trabajando con los fabricantes de chips afectados para desarrollar y probar parches para proteger a nuestros clientes. En este momento estamos desarrollando los parches para los servicios en la nube, y también hemos publicado actualizaciones de seguridad para proteger a los usuarios de Windows de las vulnerabilidades que afectan a los chips de hardware de Intel, ARM y AMD“. Además, Microsoft también ha actualizado sus navegadores Edge y Explorer.

Google, la primera empresa en avisar a Intel de la vulnerabilidad, ha publicado varios detalles sobre el problema y está trabajando en un informe completo de la situación. La compañía ha actualizado su servicio de nube pública para evitar ataques relacionados con el problema. Según ha comentado el vicepresidente de ingeniería de la empresa, Treynor Sloss, para bloquear el problema han utilizado su “tecnología VM Live Migration para realizar las actualizaciones necesarias sin causar un impacto en el usuario, sin ventanas de mantenimiento ni reinicios obligatorios“.

Eso sí, los clientes tendrán todavía la necesidad de actualizar los sistemas operativos que utilizan en la nube de Google. Además, los de Mountain View han estado comprobando el impacto de la vulnerabilidad en sus servicios de consumo. La última versión de Chrome OS ya está parcheada.

En cuanto a Amazon, ha comunicado a los clientes de su servicio en la nube Amazon Web Services que la vulnerabilidad “lleva existiendo desde hace más de 20 años en arquitecturas de procesador como Intel, AMD y ARM, tanto en servidores como en equipos de escritorio o dispositivos móviles“.

Amazon afirma que ya ha protegido prácticamente todas las instancias de AWS, aunque sus clientes tendrán que parchear los sistemas operativos que utilizan. Mientras, el creador de la distribución de Linux Red Hat está trabajando en el desarrollo de actualizaciones de sus productos para sus clientes. Algunos de sus parches ya están disponibles, y otros se lanzarán en los próximos días.

Intel reconoce el problema y lo extiende a otros fabricantes

Desde Intel han emitido un comunicado en el que reconocen que existe este problema, pero no lo restringen a los procesadores de su compañía. Lo hacen extensivo a otros fabricantes. Así, en la compañía afirman que “Intel y otras compañías tecnológicas han conocido los resultados de unas investigaciones sobre seguridad que describen unos métodos de análisis que, cuando se usan para fines malintencionados, podrían apropiarse indebidamente de datos confidenciales en dispositivos informáticos que funcionan tal y como fueron diseñados. Intel cree que estas vulnerabilidades no tienen potencial para corromper, modificar o eliminar datos. No es cierto lo que indican unos informes recientes que afirman que estas vulnerabilidades son fruto de un “error” o de un “fallo” y que sólo aparecen en productos de Intel. Basándonos en estudios realizados hasta la fecha, muchos tipos de dispositivos informáticos -con procesadores y sistemas operativos de numerosos y diferentes suministradores- son susceptibles de verse afectados por estas vulnerabilidades“.

En el comunicado también aseguran que la compañía “está colaborando estrechamente con muchas otras compañías tecnológicas, incluyendo AMD, ARM Holdings y varios suministradores de sistemas operativos, para desarrollar un mecanismo para resolver este problema en todo el sector de forma inmediata y constructiva. Intel ha comenzado a proporcionar actualizaciones de software y firmware para minimizar estas vulnerabilidades“. También dejan constancia de que “al contrario de lo que afirman algunos informes, cualquier impacto en el rendimiento dependerá de la carga de trabajo que se realice y, para el usuario medio de ordenadores, no debería ser considerable y se mitigará con el tiempo“.

Mientras tanto, se ha hecho público que el CEO de Intel, Brian Krzanich, vendió una parte notable de sus acciones de la compañía el año pasado, justo después de que la compañía fuese consciente de que había problemas graves de seguridad en sus procesadores destinados a ordenadores personales. Eso sí, según varias informaciones, la decisión que Krzanich tomó de vender acciones no está relacionada con la vulnerabilidad descubierta esta semana.

Según un informe presentado ante la Comisión de valores y bolsa de Estados Unidos, a finales de noviembre Krzanick compró y vendió 644.135 títulos, a un precio medio de 44,95 dólares, en el ejercicio de sus opciones. Además, venció otras 245,743 que ya poseía antes a un precio medio de 44,55 dólares. En la actualidad tiene 250.000 acciones, el mínimo que Intel requiere que su CEO posea. Krzanich ha manifestado que él no estaba al tanto de las vulnerabilidades, mientras que varios medios aseguran que tanto Intel como otros fabricantes de chips recibieron la notificación de la existencia de los fallos el pasado mes de junio.

Noticias

Tech Roundup 21/18: GDPR, adquisiciones y alianzas, Telegram…

Publicado el

GPDR

Bienvenido un domingo más a Tech Roundup, el resumen tecnológico de MuyComputerPRO en el que encontrarás lo más destacado de la semana en las principales cabeceras de la red de TPnet. Y aunque como de costumbre los contenidos son muchos, entre otros temas se impone la aplicación de la GDPR europea, la compra de Magento por parte de Adobe o la alianza entre Netflix y Movistar. Sin embargo, antes queremos hacerte partícipe de la incorporación de dos nuevos medios de TPnet en Telegram, desde donde a partir de ahora podrás seguir todas sus publicaciones. Si eres usuario de Telegram, recuerda que nos tienes ahí:

Ahora sí, el Tech Roundup:

 

Continuar leyendo

Noticias

Estados Unidos levanta el bloqueo a ZTE, pero con condiciones

Publicado el

Es oficial, las negociaciones entre los gobiernos de Estados Unidos y China han llegado a buen término y gracias a ello se ha levantado el bloqueo comercial que el Departamento de Comercio estadounidense impuso a ZTE. En este artículo ya os contamos todas las claves que propiciaron la sanción contra la compañía china, y hace cosa de unos días vimos que el propio Donald Trump iba a mediar para facilitar la adopción de un acuerdo.

También os habíamos adelantado información sobre el éxito de las negociaciones pero no teníamos los detalles concretos del acuerdo, así que hoy vamos a profundizar sobre esa cuestión. Las condiciones que ha impuesto Estados Unidos a ZTE para levantar el bloqueo de siete años que le impedía comprar componentes tecnológicos y software a empresas locales son las siguientes:

 

  1. Pago de una multa de 1.300 millones de dólares (1.115 millones de euros).
  2. Aceptar la colocación de oficiales del gobierno de Estados Unidos en la compañía. Éstos ejercerán una labor de control que se centrará en valorar el cumplimiento de la tercera condición, y también en vigilar que ZTE no vuelva a incumplir ningún bloqueo comercial del ejecutivo norteamericano.
  3. Hacer una “purga” de ejecutivos y cambios importantes en la gestión de la compañía.
  4. Compromiso de compra de determinados componentes a Estados Unidos.

La cuarta condición es muy interesante ya que encaja con lo que habíamos comentado al hablar de la auténtica motivación de Donald Trump a la hora de “ayudar” a ZTE, y confirma que en realidad había un interés propio en salvar a aquellas empresas estadounidenses que dependían en gran medida de los pedidos de la empresa china y que se habían visto perjudicadas por el bloqueo.

Hay una moraleja importante que podemos sacar de todo esto, y es que al final la dependencia comercial que existe entre Estados Unidos y China es enorme, y que las medidas restrictivas que se impongan unas y otras al final acabarán siendo perjudiciales para ambas.

Continuar leyendo

Noticias

MSI presenta el AIO Ultra Slim PRO 24X para entornos B2B

Publicado el

AIO Ultra Slim PRO 24X

MSI es bien conocido en el mercado de consumo por sus placas base, tarjetas gráficas o portátiles para juegos, pero también ofrece catálogo para el mercado profesional, especialmente workstations y máquinas como este ordenador “todo-en-uno” diseñado para entornos B2B, comercios, oficinas, administraciones o sector educativo.

El MSI AIO Ultra Slim PRO 24X es tal y como dice su denominación: un AIO compacto y ligero que puede incorporarse a cualquier entorno de trabajo. Su chasis está realizado en metal cepillado y su pantalla IPS tiene una diagonal de 24 pulgadas con resolución nativa 1080p y retroiluminación LED.

 

Sus biseles se han sido reducidos a 2,2 mm y su grosor es de tan solo 6,5 mm. Sus ángulos de visión son de 178 grados y cuenta con tratamiento antideslumbrante, tecnologías para mejora visual y el Anti-Flicker para reducir la fatiga visual.

Su hardware interno está basado en procesadores Intel Laby Lake “U” y cuenta con soporte para la tecnología de memorias Intel Optane. Puede equipar soluciones de almacenamiento basados en soluciones de 2,5 pulgadas o las más rápidas M.2 PCIe.

MSI destaca el sistema de refrigeración Silent PRO, un módulo térmico grado de servidor que promete una operación silenciosa y estable, con ventilación de los principales componentes por separado para alargar la vida del producto. Entre su conectividad, destaca el doble conector Gigabit Ethernet (para facilitar entornos duales de Internet/Intranet) y los puertos USB 3.1, además de la entrada y salida HDMI (para conexión de un monitor adicional) y tomas para audio.

Un bloqueo Kensington y un módulo TPM (opcional) para seguridad por hardware completan el apartado más profesional. También dispone de un compartimento que facilita el cambio de la unidad de almacenamiento de 2,5 pulgadas.

No se conoce cuando estará disponible en el canal internacional. Puedes obtener más información en la página del producto.

Continuar leyendo

Lo más leído