Intel lanza una herramienta para saber si tu equipo es vulnerable

Explotar el fallo de Intel es real

Difunde el amor

Intel lanza una herramienta para saber si tu equipo es vulnerable

Intel lanza una herramienta para saber si tu equipo es vulnerable

Esta mañana éramos de los primeros en hacer eco de un fallo de seguridad en los procesadores Intel. Si seguimos de cerca la seguridad informática, una vulnerabilidad más no debería asustarnos, ya que casi todas las semanas nos encontramos con alguna. Sin embargo, en esta ocasión, la cosa va más allá, y es que debido, a la magnitud de esta vulnerabilidad, solucionarla hará que nuestros ordenadores funcionen entre un 5% y un 30% más despacio.

Esta misma mañana os contábamos que hasta que no se solucionara los investigadores de seguridad no iban a publicar información técnica sobre esta vulnerabilidad para evitar que piratas informáticos pudieran aprovecharse de ella. Desde que esta vulnerabilidad se ha dado a conocer, Intel ha sido la compañía de la que más se ha hablado a lo largo del día de hoy, tanto que hasta ha llegado a ser Trending Topic en Twitter.

Aunque no se hayan dado detalles técnicos sobre la vulnerabilidad, la información que se ha ido generando por la red ha sido más que suficiente para que los hackers más avanzados hayan sido capaces de adivinar por dónde iban los tiros y, en pocas horas, ser capaces de detectar ellos mismos la vulnerabilidad y demostrar, por desgracia, que es real, además de muy sencilla de explotar.

vulnerabilidad intel explotada

Como podemos ver en la captura anterior, un usuario de Twitter ha sido capaz de modificar el Kernel y las interrupciones del sistema aprovechándose de esta vulnerabilidad, por lo que ya está claro: el fallo de seguridad de Intel es 100% real, y todos vamos a pagar la solución.

¿Cómo puedo saber si estoy afectado y protegerme de esta vulnerabilidad?

Muchos medios empiezan a asegurar que los parches ya están listos, y que hay formas de saber si nuestro procesador está, o no, afectado.

Todos los procesadores Intel relativamente modernos están afectados por esta vulnerabilidad, no hay aplicaciones ni herramientas mágicas que nos permiten comprobar si alguno está afectado o no. No se sabe con certeza los primeros modelos afectados y cuales aún no lo eran, pero se cree que la antigüedad de la vulnerabilidad puede ser de 10 años.

Solucionar esta vulnerabilidad es una labor muy complicada. Aunque sería lógico pensar que una actualización de firmware solucionaría el fallo de seguridad, en realidad no es así, sino que van a ser los desarrolladores de los sistemas operativos (Microsoft, Apple y la comunidad Linux) quienes desarrollen los parches que solucionen estos problemas, parches que deberían llegar a todos la próxima semana ya que están escritos, pero no liberados a falta de probarlos y poder optimizarlos para reducir el impacto de ellos.

El problema de este parche de seguridad es que, al hacer funcionar las medidas de seguridad adecuadas para controlar los permisos de los procesos y peticiones, el rendimiento de los procesadores se va a reducir en torno a un 5% y un 30%. Por si fuera poco, los procesadores AMD, que no son vulnerables a este fallo de seguridad, parece que van a tener que pagar justos por pecadores, y es que el parche de seguridad que corrige este fallo también va a afectar al rendimiento de AMD.

¿Podría ser consciente Intel de esto?

Como era de esperar, las redes sociales se han llenado de especulaciones en torno a Intel y esta vulnerabilidad. Algunos usuarios en las redes sociales llegan a comparar esta brecha de seguridad, y su ocultación, con el famoso Dieselgate que engañaba a los compradores a la hora de medir la contaminación de un vehículo.

La verdad es que las especulaciones tienen parte de razón, y es que dentro de la compañía se han visto movimientos muy extraños últimamente, como, por ejemplo, que su CEO venda todas sus acciones hasta quedarse con las mínimaspara seguir manteniendo su puesto, o que el ingeniero responsable de la arquitectura de Intel de los últimos 20 años haya abandonado la compañía.

Habrá que esperar hasta la semana que viene para poder conocer de primera mano más información al respecto, pero la cosa no pinta nada bien para Intel, y mucho peor para los usuarios.

Mientras tanto – Intel lanza una herramienta para saber si tu equipo es vulnerable

La pelota de la vulnerabilidad de los procesadores de Intel para PC se ha ido haciendo más grande las últimas horas, por ello el fabricante ha puesto a disposición de los usuarios una pequeña herramienta que comprueba el equipo e informa de si es vulnerable o no.

Comprueba si tu PC Intel es vulnerable

vulnerabilidad intel

Para conseguir esta herramienta tan solo tenemos que ir a la página que ha habilitado Intel para su descarga, una vez ahí veremos que nos da opciones de descargar un ejecutable para Linux y otro para Windows, pulsamos sobre la versión que corresponda a nuestro sistema operativo y comenzará la descarga.

Una vez se haya descargado solo tenemos que descomprimir el archivo zip, entramos en la carpeta DiscoveryTool.GUI y abrimos el ejecutable que hay dentro, en unos pocos segundos nos informará de si nuestro equipo es vulnerable o no.

vulnerabilidad intel en tu sistema

Esta descarga contiene dos versiones de la herramienta. La primera es una herramienta de GUI interactiva que descubre los detalles de hardware y software del dispositivo y proporciona una evaluación de riesgos. Esta versión se recomienda para una evaluación local del sistema.

Todos los procesadores modernos son susceptibles a las vulnerabilidades Meltdown y Spectre

  

La segunda versión de la herramienta es un ejecutable de consola que guarda la información de descubrimiento en el registro de Windows  y / o en un archivo XML. Esta versión es más conveniente para los administradores de TI que deseen realizar un descubrimiento masivo en varias máquinas para encontrar sistemas a los que apuntar para las actualizaciones de firmware.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.