Grave fallo de seguridad de Intel. Se puede acceder al Kernell entre máquinas virtuales, por ejemplo, sean Linux o Windows.
¿Cómo afecta esto a la minería, y a la seguridad de las criptomonedas en general?
Como mínimo afectará a la minería, si resulta que los procesos pueden ralentizarse hasta un 30%…
Y a la seguridad de las carteras, pues es un exploit más.
con los saltos tecnologicos que ha habido en 10 años en los cpus y chips en general … y tienen todos los chips la misma trufa enterrada ? …
como podria afectar a bancos estados empresas =?
si te pones un AMD se soluciona ?
Afectar a la minería… los Asics no sé que procesadores usan, me imagino que Intel no, y el minado por GPU no usa la CPU para nada… asíque afectar a la minería, lo dudo bastante. (Al menos a rasgos generales).
Habrá que ver como evoluciona 
Aquí la noticia un poco mejor explicada:
Yo más que a a mineria o a la seguridad de la red veo un problema en la seguridad de las carteras.
Potencialmente es un exploit para hackear servicios de wallets onlines y exchanges. Que acabarian afectando a la cotización
Aun hay poca información, habrá que ver como evoluciona.
A la minería SÍ que puede afectar, y mucho, si se mina en la nube. Cualquier granja de máquinas vituales deberá actualizar el software.
Te digo lo mismo que te he dicho antes. La “minería en la nube” no es más que una interfaz en la que inviertes. Ahora mismo no hay procesadores (al menos que yo sepa, intel estaba desarrollando uno) que permitan minar. Todo son los ASICS. Lo que tu inviertes en “minería en la nube” ellos lo invierten en comprar equipos ASIC. Con lo cual, el factor Intel desaparece.
Me parece que puede haber más repercusión en lo que dice el compañero @Paumiau , en el tema de “cold wallets offline” o los propios exchange o sin ir más lejos en el día a día, en los bancos, en toooooooodos los sistemas que gestionan el día a día.
Pues igualmente puede ser gordísimo, aunque no haya máquinas virtuales minado directamente. Bastan servidores, bancos, exchanges, etc. Por cierto ¿hay alguien que se crea que el bug no es un diseño intencionadamente abierto por orden y mando de la NSA?
Si minas alguna moneda con CPU, entonces si se te ralentizará tu potencia laminarla al meter el parche de seguridad que ponga Microsoft, Apple o Linux.
No han dado más datos para evitar ataques rápidos, pero seguro que “los malos”, ya la deben de tener y en breve tendrán web y softwarequete inyectaran de alguna forma para poder sacarle beneficio a dicho bug.
El problema radica en que el diseño original de la tecnología en que se basan estos procesadores, supongo toda la serie i de Intel para insertar más núcleos a los procesadores, se diseñó mal enorigen y no han cambiado nada, tan solo poner más núcleos, mejora eficiencia energética al reducir no en el proceso de fabricación y meterle más instrucciones.
Por cierto, el CEO de Intel en noviembre vendió más de 200.000 acciones de Intel quedándose solo con 250.000 necesarias para mantener su cargo, se puede decir que esto ya lo hizo en su día Steve Jobs que vendió muchísimas acciones de Apple, y por eso ahora estas empresas exigenmantene un mínimo número de acciones para ser un alto directivo y seguir conservando su puesto.
Los procesadores de AMD, en principal no están afectados.
Vaya conspiranoico q eres… Cómo lo iba a poner ahí la NSA, si son los q nos protegen 
Esto seguro q como otras tantas cosas es muy posible q haya sido diseñado con esta “feature” patrocinada por el gobierno q presume de ser el más “democrático” del mundo… Lo q me extraña es q no afecte a AMD, pero será por q lo tiene implementado de otro modo, para diversificar
No queda otra q utilizar hardware libre, pero de eso es difícil encontrar, máxime cuando ARM ha sido adquirida por los chinos 
Pues eramos pocos y pario la abuela, hoy ha salido otro fallo de seguridad similar pero que afecta a todos los procesadores, incluso los de los móviles y los AMD, llamado Spectre (el de ayer de Intel lo llaman Meltdown).
1 me gusta
Parece que al menos los wallets hardware no son vulnerables a estos dos fallos de seguridad:
1 me gusta
No sé si os dais cuenta, pero poco importa que las vulnerabilidades del hardware afecten o no a las wallets hardware (y de su firmware nada se sabe)
- Si les afectase, mientras no se conecten, los fondos están seguros.
- Si no les afecta, mientras no se conecten los fondos están seguros.
En cualquiera de los dos casos, si se conectan a cualquier otro dispositivo vulnerable, los fondos estarán en riesgo.
1 me gusta
Recomendaciones de MyEtherWallet frente a estos dos fallos de seguridad. Aunque no es una solución completa, recomiendan activar “site isolation” en Chrome.
1 me gusta
Discrepo. En las wallets hardware la clave privada nunca entra en contacto con el ordenador afectado, la firma se realiza de forma remota en el dispositivo. El fallo de seguridad consiste en que un programa local puede acceder a zonas de memoria locales que podrían contener contraseñas o claves privadas por poner un ejemplo. Pero esto no sucede con estos wallets.
En realidad con los paper wallets pasaría igual, si sólo los usamos desde un ordenador sin conexión a Internet para firmar transacciones offline en teoría tambien sería una forma segura de almacenar o transferir fondos. La clave es que la clave privada nunca se encuentre en la memoria de un ordenador afectado y que pueda enviar esa información a Internet, lo que se soluciona con una firma de forma offline.
3 Me gusta
Estás seguro de esa afirmación. Para que entonces tienes que conectar el dispositivo al ordenador? Simplemente para actualizar el firmware?
El problema es… de la firma se podría extraer pruebas para con más transacciones deducir la clave privada?
Otra cosa sería si el dispositivo contase con una conexión a internet que habilitase la función autónoma.
Pues claro, es la base del funcionamiento de estos wallets. Se conecta al ordenador para transmitir la transacción a firmar y devolverla firmada. Y no, lógicamente por la firma sola no puede inferirse la clave privada.
Si el dispositivo contase con conexión a Internet entonces podría ser vulnerable. El hecho de que este desconectado (offline) es garantia de seguridad.
Es lo mismo que realizar una firma offline de un paper wallet donde la información se transmite mediante códigos QR y en este caso por cable (es información no sensible). Simplemente se facilita y automatiza el procedimiento de firma.
Hasta que llegue la computación cuántica, seguro que no. (Offtopic: Con ella, tal vez, y el problema será gordo, porque a partir de la clave pública de satoshi se podría llegar a tener acceso a su clave privada y, por tanto a sus BTC! )
Ya sé que la firma se realiza en el dispositivo, pero insisto en que esto no resuelve el problema de seguridad, si el Pc esta afectado de alguna manera.
Por ejemplo: puedes firmar una transacción, pero no a quien creías que la estabas haciendo.