La clave permite descifrar las actualizaciones de microcódigos que Intel proporciona para corregir las vulnerabilidades de seguridad y otros tipos de errores. Tener una copia descifrada de una actualización puede permitir a los hackers realizar ingeniería inversa y aprender precisamente cómo explotar el agujero que está parcheando. Vía: https://arstechnica.com/gadgets/2020/10/in-a-first-researchers-extract-secret-key-used-to-encrypt-intel-cpu-code/
#3 No, lo que tienen que hacer no es evitar que acaben en una web rusa. Lo que tienen que hacer es que, aunque acaben en una web rusa, no sirva para nada porque ya está arreglado.
Lo ideal es no confiar en que los hackers no pueden hacer algo, sino darles todas las opciones para que se pongan a ello, que encuentren las vulnerabilidades, y así las empresas puedan corregirlos.
#2 Creo que confundes a los hackers con los delincuentes. Casi todas las empresas pagan a la gente que encuentran este tipo de fallos para evitar que acaben en una web rusa a subasta como 0 day.
Comentarios
#3 No, lo que tienen que hacer no es evitar que acaben en una web rusa. Lo que tienen que hacer es que, aunque acaben en una web rusa, no sirva para nada porque ya está arreglado.
Lo ideal es no confiar en que los hackers no pueden hacer algo, sino darles todas las opciones para que se pongan a ello, que encuentren las vulnerabilidades, y así las empresas puedan corregirlos.
#2 Creo que confundes a los hackers con los delincuentes. Casi todas las empresas pagan a la gente que encuentran este tipo de fallos para evitar que acaben en una web rusa a subasta como 0 day.
He cambiado desencripta por descrifra en el títular para evitar una flame war en los comentarios
para compensar podrías poner Linux en lugar de GNU/Linux o que systemd es mejor que init