Google Cloud pone a prueba los nuevos chips de Intel y encuentra varios fallos de seguridad

Intel ha colaborado nuevamente con Google Cloud para poner a prueba uno de sus nuevos productos en materia de ciberseguridad encontrando varias vulnerabilidades peligrosas.

No importa cuán segura puedas pensar que es un sistema, efectivamente no lo sabes hasta que ha sido pirateado. Por lo tanto, asimismo podrías golpear a estas empresas que se encargan de hacerlo antaño de que los ciberdelincuentes lleguen y es lo que Intel ha querido probar.

En este caso ha sido Google Cloud el que se ha dirigido a los sistemas Intel para explotar sus vulnerabilidades del nuevo producto de seguridad de hardware de Intel: Trust Domain Extensions (TDX).

Pese a que pueda parecer una derrota cuando se menciona que Google Cloud ha contrario 10 vulnerabilidades —2 de las cuales han sido confirmadas por ambas empresas como efectivamente peligrosas— esto demuestra un total éxito y la puesta en marcha de forma efectiva de una habilidad efectivamente útil.

Para contextualizar, esto se conoce como pruebas de penetración, o asimismo como pentesting o hacking ético, son la simulación autorizada de ciberataques en dispositivos IoT, redes, programas de software, usuarios y aplicaciones web, con el fin de evaluar la seguridad de un sistema.

Los nuevos y grandes retos en ciberseguridad: inteligencia artificial, 'ransomware' o 'hacktivismo'

Un colaboración fructífera en beneficio de los usuarios

En el noticia publicado sobre el producto y sus fallas, se explica el proceso de prospección. Resumiendo, la revisión abarcó la inspección del código fuente de los componentes principales del software Intel TDX y una revisión del diseño y la documentación proporcionada por Intel.

En concreto exploraron:

  • Ejecución de código subjetivo en un contexto de seguridad privilegiado
  • Debilidades criptográficas
  • Denegación de servicio temporal y permanente
  • Debilidades en las instalaciones de depuración o implementación

El resultado fueron 81 vectores de ataque potenciales y se encontraron 10 fallos de seguridad confirmados que ha propiciado cambios de defensa en profundidad.

«Para nosotros, poder ser increíblemente abiertos y echarse en brazos unos en otros es valioso. La investigación que estamos haciendo ayudará a todos porque la tecnología Intel Trusted Domain Extension se utilizará no solo en Google, sino asimismo en cualquier otro superficie», explica Nelly Porter, administrador de productos del reunión de Google Cloud.

Encima, como parte de la colaboración, Google trabajó con Intel para desobstruir el firmware TDX, un código de bajo nivel que se coordina entre el hardware y el software. De esta forma, los clientes de Google Cloud y los usuarios de Intel TDX de todo el mundo tendrán más información sobre el producto.

«Estaba súper atinado de que este equipo lo atrapara. No es que estas sean vulnerabilidades fáciles de utilizar para algún, pero el hecho de que existan no es poco bueno. Entonces, al menos una vez que lo solucionemos, podremos tenderse mejor por la sombra”, añade Anil Rao, vicepresidente y administrador normal de bloque e ingeniería de sistemas de Intel.

Por TERABITE

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Descubre más desde tecnicastecnologicas.com

Suscríbete ahora para seguir leyendo y obtener acceso al archivo completo.

Seguir leyendo