Noticias
Intel recomienda no instalar parches contra Meltdown y Spectre
La pesadilla de Meltdown y Spectre continúa con un sorprendente anuncio de Intel donde pide no instalar las actualizaciones liberadas hasta ahora para frenar los ataques contra estas vulnerabilidades en procesadores, que tienen en vilo a la comunidad tecnológica mundial.
El motivo son los problemas técnicos encontrados hasta ahora en el funcionamiento de los equipos actualizados, los conocidos reinicios de sistemas y “otros comportamientos impredecibles”. Intel dice tener identificado la raíz de estos problemas y ha desarrollado un nuevo parche que ha comenzado a liberar a los socios de la industria.
En base a ello, Intel ha actualizado la guía para clientes y socios con las siguientes recomendaciones:
- Recomendamos que los fabricantes de equipos, proveedores de servicios en la nube, fabricantes de sistemas, proveedores de software y usuarios finales detengan el despliegue de las versiones actuales, ya que pueden introducir reinicios y otros comportamientos impredecibles en los sistemas. Para conocer la lista completa de las plataformas afectadas puedes consultar el Centro de seguridad de Intel .
- Pedimos que nuestros socios de la industria centren esfuerzos en probar las primeras versiones de la solución actualizada para que podamos acelerar su liberación. Esperamos compartir más detalles esta semana.
- Seguimos instando a todos los clientes a mantener las mejores prácticas de seguridad.
Intel, en boca de Navin Shenoy, pide disculpas por retrasar el despliegue de parches contra Meltdown y Spectre y los problemas que puedan causar asegurando que “están trabajando todo el día para abordar este tema”. No es para menos. A la gravedad de estas vulnerabilidades en procesadores y la pérdida de rendimiento al aplicar los parches, se ha unido una distribución de actualizaciones caótica.
¿No ha habido tiempo para probar los parches o la situación es más grave de lo que parece?
Los problemas técnicos de la aplicación de parches deben ser lo suficientemente graves como para que Intel recomiende no instalarlos. Obviamente, es preferible ‘parar máquinas’ y buscar soluciones que no causen más problemas que los propios de seguridad que pretenden combatir.
Sin embargo, sorprende porque estas vulnerabilidades eran conocidas desde hace meses y debería haber habido el tiempo suficiente para probar las actualizaciones internamente antes de liberarlas. O la situación es más grave de lo que parece. Conviene recordar que las vulnerabilidades afectan a la misma arquitectura de los procesadores y de ahí la pérdida de rendimiento al aplicarlos y seguramente las dificultades para desarrollarlos.
Y eso si se consiguen parchear por completo porque el CERT (Computer Emergency Response Team), el centro de respuesta a incidentes de seguridad en tecnologías de la información y referente absoluto en ciberseguridad, ya advirtió que «debido al hecho de que la vulnerabilidad existe en la arquitectura de la CPU en lugar de el software, los parches no pueden abordarla plenamente en todos los casos. Para eliminar la vulnerabilidad por completo, será necesario reemplazar la CPU afectada«.
Toda una pesadilla Meltdown y Spectre… Tienes más información en el anuncio de Intel y las plataformas afectadas en el Centro de seguridad de la compañía.
Ayesa compra Emergya, especialista en Google Cloud
Accenture abre su dos nuevos estudios de IA generativa en Europa en Madrid y Barcelona
El Senado de EEUU aprueba la ley que obligará a ByteDance a vender TikTok
Alfonso García Muriel, nuevo presidente de DXC Technology para España y Portugal
Cátedras Chip: ya es público el programa que quiere impulsar la industria del chip en España
Cómo escoger la plataforma UEM más adecuada para tu empresa
Red Hat e Inetum automatizan la infraestructura TIC de Madrid Digital
Cómo la tecnología mejora el día a día en un quirófano
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
Cómo superar los desafíos a los que se enfrentan las empresas en entornos híbridos
Canva compra Affinity para convertirse en competidor de Adobe
Orange y MasMovil han cerrado su fusión en España: ya funcionan como una sola empresa
Ayesa compra Emergya, especialista en Google Cloud
Apple M-Series tienen una vulnerabilidad irremediable
Consigue gratis tu Evaluación Personalizada de Ciberresiliencia
Red Hat e Inetum automatizan la infraestructura TIC de Madrid Digital
La Unión Europea investiga a Apple, Google y Meta
GPT-5, con muchas mejoras para ChatGPT, puede llegar en verano
-
NoticiasHace 6 díasHuawei muestra su potencial para empresas y cloud en España en el Digital Transformation Summit
-
NoticiasHace 7 díasLG Gram Pro, portátiles ligeros preparados para la IA
-
A FondoHace 6 díasCómo asegurarse de que se puede restaurar una copia de seguridad
-
A FondoHace 7 díasSalesforce lleva la IA de Slack a todos los planes de pago de la plataforma