Subscribe to Feeds

Hay dos cosas infinitas: el Universo y la estupidez humana. Y del Universo no estoy seguro.

Los grandes espíritus siempre han encontrado una violenta oposición de parte de mentes mediocres.

Opinión seria Theo de Raadt de las vulnerabilidades del Intel Core 2 Duo

El tipo más asustadizo de todos, vulnerabilidades del hardware. El gurú de la seguridad y el creador de OpenBSD Theo de Raadt lo anunciaron recientemente habían encontrado algunos insectos bastante serios en la arquitectura de hardware de los procesadores del dúo de la base 2 de Intel.

Él va por lo que dice evitar de comprar el procesador del A.c. 2.o hasta que estos problemas son fijos.

Un revelador prominente del software con una reputación para hacer ondas en círculos de la codificación la está haciendo otra vez - esta advertencia del vez que el dúo celebrado de la base 2 de Intel es vulnerable a los ataques de la seguridad que apuntan insectos sabidos en el procesador.

Los foros de la discusión en Slashdot y a otra parte eran ardiendo con los comentarios que respondían a las demandas hechas por Theo de Raadt, que es el fundador de OpenBSD. Intel descontó fuertemente el informe, decir los ingenieros han explorado a fondo el procesador para las vulnerabilidades.

En él él advierte que las erratas contenidas en el procesador de Intel sean susceptibles a las hazañas de la seguridad que ponen usuarios y las empresas en el riesgo serio del compromiso. La exposición puede existir incluso en caso de que Intel ha publicado un arreglo, de Raadt dicho, porque los remiendos en el microcódigo no consiguen con frecuencia instalados en los sistemas comprados de vendedores más pequeños o de sistemas operativos menos populares de ese funcionamiento.

“En este tiempo, no puedo recomendar la compra de ninguna máquinas basada en la base 2 de Intel hasta que estas ediciones se tratan de (que sospecho tomaré más que un año),” de Raadt concluido en su poste a un grupo de discusión de OpenBSD.

El problema principal que es, este clase de ediciones no puede ser fijo en un nivel del software que necesitan un cierto re-engineering de las virutas reales ellos mismos y debido a la naturaleza de las vulnerabilidades del hardware significa que pueden ser explotadas en cualquier OS.

Muchos de los insectos conducen al almacenador intermediario potencialmente peligroso el desbordamiento en el cual write-protected o no-ejecutar los pedacitos para una entrada de tabla de página se no hacen caso. Otros implican no-coherencias de la instrucción de la coma flotante o corrupciones de la memoria. Intel está enterado de las implicaciones de la seguridad, pero tiene todavía divulgarlas, él dijo en una entrevista.

Los ingenieros de Intel y algunos investigadores de la seguridad exterior discrepan con la conclusión de de Raadt, pero las implicaciones de ellos que están correctos son serias. Agradece a su alto rendimiento y la fuente abundante, el dúo de la base 2 está aparentemente por todas partes - en los Macs, los interruptores del teléfono y las PC funcionando una variedad amplia de sistemas operativos.

Cuál es más, una vulnerabilidad en el procesador se podría explotar sin importar el OS que funciona, y si el defecto reside en el silicio sí mismo, el remedio tradicional de eliminar un remiendo del software se podría hacer ineficaz.

Puedes encontrar 105 errores de Core 2 aquí según lo publicado por Intel:


Core 2 Duo errata [PDF]

Y el E-mail original de Theo aquí:
Intel Core 2

fuente: The Register

0 comentarios: