Lo que sabemos sobre el fallo de seguridad en procesadores

478

La vulnerabilidad encontrada recientemente en procesadores de computadoras es uno de los más graves conocidos hasta el momento. Estas son las principales claves:

¿Qué tiene de especial este agujero de seguridad?

Afecta a una función del procesador, el cerebro de todas las computadoras. En el chip se realizan las operaciones de cálculo. Los programas deben confiar en él, pero gracias al fallo encontrado, el procesador puede conducir a los atacantes hacia un auténtico botín de datos. Por esta razón, este podría convertirse en el mayor error del sector. Algunos procesadores no pueden protegerse y el problema sólo se solucionaría sustituyéndolos.

¿Qué es lo que permite los ataques?

Desde hace décadas se diseñan los procesadores para que sean cada vez más rápidos. Para ello se ideó la “ejecución especulativa” según la cual los chips acceden con antelación a determinada información que es posible que se necesite más tarde para evitar retrasos. Sin embargo, se descubrio que este proceso podría ser manipulado para obtener datos delicados.

¿Qué procesadores están afectados?

Puesto que el núcleo del problema es un proceso utilizado en todo el sector, los procesadores de diferentes empresas son vulnerables y por lo tanto miles de millones de dispositivos están afectados. Según los expertos que descubrieron el fallo, en el caso del gigante Intel es posible que se trate de la mayoría de sus procesadores fabricados desde 1995.

Pero también algunos procesadores con la tecnología del diseñador de chips Arm, dominante en el campo de los smartphones, se encuentran entre los afectados. La competidora de Intel AMD explicó que sus chips son seguros gracias a sus soluciones técnicas, pero los expertos afirman que también podrían ser atacados.

¿Qué posibles ataques se descubrieron hasta ahora?

Los expertos publicaron información sobre dos posibles ataques. Uno, llamado “Meltdown”, permitiría el acceso a la información del sistema operativo. Hasta ahora este solo ha sido demostrado en procesadores de Intel.

El segundo, “Spectre”, permitiría a los atacantes manipular otros programas para exponer sus datos más delicados. Este ataque es más complicado de llevar a cabo, pero también más difícil de evitar. Casi todos los procesadores modernos podrían sufrirlo. Según los expertos, “Spectre” podría llevarse a cabo en procesadores de Intel, AMD y aquellos con tecnología de Arm, aunque este último indicó que solo unas pocas de sus líneas de productos están afectadas.

¿Este agujero de seguridad ya ha sido utilizado en ataques?

“No lo sabemos”, explicaron los expertos y advirtieron que un ataque no dejaría ningún rastro en los archivos de registro actuales. Intel cree que hasta ahora no se han producido ataques mediante este agujero de seguridad. Microsoft no tiene por el momento “informaciones que apunten a que ese fallo de seguridad fue utilizado” para atacar a sus usuarios.

¿Cuál sería el peor de los casos?

Seguramente que los atacantes utilizaran los procesadores de los servidores de centros de procesamiento de datos para hacerse con una gran cantidad de información.

¿Hay alguna buena noticia?

El fallo de seguridad fue descubierto en junio y se alertó a las empresas para que tuvieran tiempo para desarrollar una solución. Google, Microsoft y Amazon aseguraron sus servicios en la nube. Sin embargo, el problema salió a la luz antes de lo previsto: el sector tenía planeado hacer público el problema y sus soluciones el 9 de enero, pero la elevada actividad de actualizaciones en los últimos días llamó la atención y comenzaron a circular informaciones sobre un problema en los procesadores de Intel.

¿Quiénes podrían resultar más afectados?

Para el agujero de seguridad es irrelevante el tipo de sistema operativo que se utilice, “aunque haya o vaya a haber actualizaciones y parches para Windows, MacOs, Linux y Android”, explicó el experto Thomas Uhlemann, de la compañía DE seguridad informática ESET. En su opinión, se verán afectados sobre todo servidores, smartphones, el Internet de las cosas y los routers. “Seguro que la vulnerabilidad es interesante para ataques dirigidos para el ciberespionaje de empresas o centros de procesamiento de datos”, apuntó.

¿Qué pueden hacer los usuarios?

No pueden reparar el fallo, ya que este se encuentra dentro del procesador. Los usuarios deberían procurar instalar las actualizaciones de seguridad en todos los dispositivos y mantener actualizados los sistemas operativos.

Si el proceso afectado tenía el objetivo de acelerar los procesadores, ¿la solución los ralentizará?

Sí, sin embargo, Intel aseguró que la reducción del rendimiento no superará en la mayoría de los casos el dos por ciento. En un principio se había hablado de hasta el 30 por ciento.

 

El Universal

Los comentarios están cerrados, pero trackbacks Y pingbacks están abiertos.