El chip no tan prodigioso

Según publicó la revista digital de tecnología The Register este grave error en el diseño podría acarrear serios problemas de seguridad tanto para fabricantes y desarrolladores como para usuarios ya que, debido a un defecto de seguridad en millones de chips fabricados por Intel, es posible acceder a datos sensibles de los dispositivos donde estos están instalados.

Además, la compañía aseguró que la vulnerabilidad en sus procesadores no es exclusivo de los chips de su marca, sino que también está presente en componentes de otros fabricantes y que además, obligará a empresas como Microsoft, Linux y Apple a actualizar sus sistemas operativos.

Un 80% DEL MERCADO Todos los procesadores de 64 bits creados en la última década contendrían el error, según apunta The Register. Intel controla el 80% del mercado de procesadores para ordenadores y más del 90% del mercado de procesadores para portátiles y servidores, lo que supondría una afectación en millones de máquinas en todo el mundo.

En este grave error, que no solo afecta a los ordenadores, sino también a móviles, tabletas y prácticamente cualquier equipo con un procesador moderno, se han detectado dos “defectos”: Spectre y Meltdown, según explicó ayer la cadena pública británica BBC.

Meltdown afecta a ordenadores portátiles, de mesa y servidores de Internet con microchips de Intel, y Spectre tendría un mayor alcance al afectar a chips en teléfonos inteligentes, tabletas y ordenadores con procesadores de Intel, ARM y AMD.

Por su parte, Intel afirmó que las investigaciones realizadas revelan que hay determinados “métodos de análisis que, cuando se usan para fines malintencionados, podrían apropiarse indebidamente de datos confidenciales en dispositivos informáticos que funcionan tal y como fueron diseñados”. La empresa considera que “estas vulnerabilidades no tienen potencial para corromper, modificar o eliminar datos”.

“Intel se compromete a proporcionar la máxima seguridad a sus productos y clientes, y está colaborando estrechamente con muchas otras compañías tecnológicas (incluidas AMD, ARM Holdings y varios suministradores de sistemas operativos) para desarrollar un mecanismo para resolver este problema en todo el sector de forma inmediata y constructiva”, declaró.

La compañía con sede en Santa Clara ya ha comenzado a “proporcionar actualizaciones de software y firmware (soporte lógico interno) para minimizar estas vulnerabilidades”.

Asimismo, la BBC informó de que Microsoft, Apple y Linux, los fabricantes de los principales sistemas operativos, también sacarán parches o actualizaciones, mientras que Google señaló que los teléfonos Android más recientes están ya protegidos.

En el caso de Microsoft lanzó este miércoles una actualización para Windows 10 que incluye mejoras de seguridad para varios servicios, entre los que se encuentra el kernel de Windows (el núcleo fundamental del sistema operativo que controla todo el funcionamiento del equipo), el programa a través del que se estima que es posible aprovechar esta vulnerabilidad con fines maliciosos. Aunque la compañía todavía no ha lanzado actualizaciones para Windows 7 o Windows 8.

“DEPENDE DE LA CARGA DE TRABAJO” En contra de lo que afirmaban las primeras noticias sobre el asunto, que advertían de que las actualizaciones ralentizarían los ordenadores hasta un 30%, Intel aseguró ayer en un comunicado que “cualquier impacto en el rendimiento dependerá de la carga de trabajo que se realice” y, para el usuario medio, “no debería ser considerable y se mitigará con el tiempo”.

Intel y otros fabricantes se han comprometido a informar con detalle sobre el alcance del problema y sus soluciones la próxima semana, cuando se prevé que ya estén disponibles las actualizaciones que solventarán las carencias en el diseño de los microchips.

El Centro Nacional de Ciberseguridad del Reino Unido ha confirmado que, de momento, no ha habido ninguna explotación malintencionada del agujero de seguridad, y la recomendación para todos los usuarios es que ejecuten los parches o actualizaciones tan pronto como las reciban. - DNA

Ordenadores afectados. Probablemente la mayoría de los ordenadores están afectados por el fallo de Intel ya que gran parte de los procesadores, desde finales de la década de los 90, incluyen funciones de procesamiento predictivo (una técnica para acelerar el rendimiento de los procesadores ).

No solo repercute a Intel. No solo afecta a los procesadores Intel, pero los investigadores solo han hecho pruebas con estos hasta el momento, aunque también se cree que afecta a AMD y AMR.

Los usuarios. El fallo afecta a todo tipo de usuarios, pero especialmente a proveedores de servicios en la nube ya que muchas veces ofrecen servidores virtuales en máquinas compartidas.

Los antivirus. Es poco probable que el antivirus detecte el fallo ya que el tipo de ataque puede enmascararse como una solicitud normal al sistema operativo proveniente de una aplicación benigna.

Las soluciones. Ya existe un parche para Meltdown en Linux, Windows y OSX pero Spectre no resulta fácil de solucionar y la única alternativa podría ser eliminar la función de computación predictiva, lo que supondría una ralentización de los dispositivos.