Intel puso en circulación el pasado mes de mayo una solución para un grupo de vulnerabilidades de seguridad descubierta por varios investigadores, entre ellas, ZombieLoad. La compañía dio a entender que todos los problemas estaban resueltos, pero parece ser que no. No se llegó al fondo.
Eso es lo que mantienen los especialistas en ciberseguridad responsables del hallazgo, según publica The New York Times. De acuerdo con los investigadores de la Vrije Universiteit Amsterdam que descubrieron las vulnerabilidades y las reportaron por primera vez en septiembre de 2018, el parche publicado hace unos meses solo abordaba algunos de los problemas que habían encontrado.
El resto se ha solucionado esta semana, seis meses después de que Intel sugiriese que todos los fallos se habían solventado según mantienen estos expertos.
Los investigadores mantuvieron silencio
Estos problemas detectados en los procesadores de Intel se encuentran en la línea de otros detectados en el pasado reciente y podían permitir a un atacante hacerse con contraseñas, claves de cifrado y otra información sensible localizada en equipos de sobremesa, portátiles o servidores.
Los investigadores que encontraron estos problemas han estado guardando silencio al respecto durante ocho meses. Un tiempo necesario para que Intel pudiese trabajar en las soluciones a los fallos. Sin embargo, semanas antes de que la compañía publicase los últimos parches, los expertos en ciberseguridad comunicaron les comunicaron nuevos defectos no corregidos y, según relata la información del medio estadounidense, se les volvió a pedir que se mantuvieran en silencio. Aunque esta vez se han negado.
¿La razón? Que Intel no habría probado adecuadamente la prueba de concepto que se les facilitó en septiembre de 2018 y, además, que no estarían trabajando en la raíz del problema. Es decir, en las vulnerabilidades Meltdown y Spectre y las variantes que se derivarían del asunto de fondo: los errores de diseño de los chips.
Desde Intel dicen que no están de acuerdo con algunas de las afirmaciones hechas por los investigadores aunque, más allá de esos desacuerdos, valoran su relación con ellos. Sobre la tardanza en la resolución y esos seis meses, reconocen que ni el parche de mayo ni el de este martes han solucionado todo lo que los especialistas holandeses les enviaron, aunque «reducen en gran medida» el riesgo de ataque según dijo Leigh Rosenwald, portavoz de la compañía, a The New York Times.
Fuente: genbeta.com