Los parches desarrollados por Intel Corp. para reparar las vulnerabilidades altamente maliciosas de Spectre y Meltdown que afectan a sus CPUs resultaron ser defectuosos, admitió la compañía, instando a los usuarios a dejar de instalarlos hasta nuevo aviso.
A principios de este mes, investigadores de seguridad de Google Project Zero revelaron que los datos procesados por la mayoría de los CPUs modernos, ya sean computadoras de escritorio o teléfonos inteligentes, podrían ser vulnerables a defectos críticos que llamaron ‘Spectre’ y ‘Meltdown’. Se sabe que las compañias tecnologicas tuvieron meses para prepararse, y desde el anuncio público de las vulnerabilidades, Intel puso a disposicion de los usuarios al menos tres parches, antes de descubrir que su “corrección” llevó a algunas PC a reiniciar inesperadamente.
El lunes, Intel anunció que “identificó” la “causa raíz” del problema y que pronto enviará otro parche para reparar la “corrección” defectuosa. El gigante de la tecnología también proporcionó una lista de plataformas basadas en Intel que se ven afectadas por el problema.
“Hemos identificamos la causa raíz para las plataformas Broadwell y Haswell, y avanzamos satisfactoriamente en el desarrollo de una solución para arreglarla”, dijo el vicepresidente ejecutivo de Intel, Navin Shenoy en una publicación de blog, agregando que la compañía ya proporcionó el parche a sus clientes para verificar si se encontró la solución. “Haremos disponible una versión final una vez que se hayan completado las pruebas”.
Mientras tanto, la compañía aconsejó a “fabricantes de equipos originales, proveedores de servicios en la nube, fabricantes de sistemas, proveedores de software y usuarios finales” que dejen de usar las versiones disponibles del parche, “ya que pueden presentar reinicios inesperados más frecuentes y otros comportamientos impredecibles del sistema”.
La incapacidad para corregir el problema de manera adecuada durante semanas después de que los investigadores de seguridad publicaran documentación de vulnerabilidades críticas en microprocesadores modernos utilizados en prácticamente todas las computadoras y teléfonos inteligentes en todo el mundo, ha desatado grandes críticas en la industria de alta tecnología. Linus Torvalds, quien fue pionero de la familia de sistemas operativos Linux, no pudo contener su enojo. Él cree que Intel no ha hecho lo suficiente para proteger a sus usuarios de los defectos de hardware Meltdown y Spectre que potencialmente podrían permitir a hackers robar cualquier dato, incluidas contraseñas, fotos personales y correos electrónicos.
“En su estado actual, los parches son COMPLETA Y ABSOLUTA BASURA”, dijo Torvalds en un mensaje publicado en la lista de distribución de Linux kernel el domingo.
“Todo esto es pura basura”. ¿Esta Intel realmente planeando hacer esta basura arquitectónica? “, el preguntó. “¿Alguien ha hablado con ellos y les ha dicho que están completamente enloquecidos? Por favor, cualquier ingeniero de Intel aquí – hablen con sus gerentes “.
Torvalds dijo que la mejor solucion posible para la compañía serían reemplazar dos décadas de productos y darles a todos CPUs gratis. Pero, en cambio, Intel está tratando de evitar pérdidas masivas y un mayor daño a su reputación, y tiene la intención de seguir enviando hardware defectuoso con protección de software que se desactivará por defecto, explicó.
“Las características completas del IBRS_ALL para mí dice muy claramente que ‘Intel no esta tomando esto en serio, tendremos un parche horrendo que será tan caro que no quedremos habilitarlo de manera predeterminada, porque se vería mal en el mercado, “Escribió Torvalds. “Entonces, en su lugar, ellos (Intel) intentan empujar la basura hacia nosotros. Y ellos lo están haciendo completamente mal, incluso desde un punto de vista técnico “.
Fuente: RT
