• +(51) 1 713 1800
  • ventas@xentic.com.pe
El fallo en procesadores Intel, AMD y ARM afecta a PCs y móviles en todo el mundo
4 enero 2018 - 16:16, por , en Seguridad TI, Sistema Operativo, Comentarios desactivados

MELTDOWN y SPECTRE, son los nombres de dos nuevas vulnerabilidades que afectan a los procesadores de los grandes fabricantes, Intel, AMD y ARM Holdings, este último responsable del diseño de los ‘chips’ usados en dispositivos móviles. El fallo, descubierto por un grupo de investigadores de la reconocida empresa Google y diversas universidades, es el más grave de los conocidos en las últimas décadas ya que, básicamente, pone en riesgo los datos y contraseñas almacenados en cualquier PC, Mac, móvil y tableta del mundo. Y sí, tu ordenador muy probablemente es uno de ellos. Es, en esencia, la mayor vulnerabilidad de la historia de la computación.

Las primeras filtraciones sobre el problema llegaron ayer y todas apuntaban a Intel como único responsable. Sin embargo, los informes técnicos publicados en las últimas horas por los investigadores responsables del descubrimiento de los fallos confirman que el problema es mucho más amplio y preocupante. La primera vulnerabilidad, Meltdown, sí es exclusiva a los procesadores Intel fabricados durante la última década. Es decir, afecta a millones y millones de ordenadores en todo el mundo. El fallo permite a un atacante robar información a nivel de memoria de kernel del sistema operativo. Por ejemplo, permite robar todas tus contraseñas.

La buena noticia es que tiene solución. Microsoft y Apple van a lanzar grandes actualizaciones de sus sistemas operativos el próximo día 9 (Microsoft de hecho ya ha empezado con un parche de urgencia que puedes – y debes – aplicar ahora mismo). El inconveniente es que esas actualizaciones ralentizarán el rendimiento de tu ordenador, que a partir de entonces irá hasta un 30% más lento. Pero es la única salida posible.

Meltdown afecta también a servicios en la nube ofrecidos a otras empresas por Google, Amazon y Microsoft (como Google Apps, Amazon Web Services o Azure). Muchos de estos servicios online usan Linux para la gestión de sus servidores y ordenadores, por lo que también se ven afectados. Estas compañías han comenzando también a lanzar parches y actualizaciones para Linux, por lo que a nivel corporativo la amenaza debería estar contenida en los próximos días.

La buena noticia es que tiene solución. Microsoft y Apple van a lanzar grandes actualizaciones de sus sistemas operativos el próximo día 9 (Microsoft de hecho ya ha empezado con un parche de urgencia que puedes – y debes – aplicar ahora mismo). El inconveniente es que esas actualizaciones ralentizarán el rendimiento de tu ordenador, que a partir de entonces irá hasta un 30% más lento. Pero es la única salida posible.

Meltdown afecta también a servicios en la nube ofrecidos a otras empresas por Google, Amazon y Microsoft (como Google Apps, Amazon Web Services o Azure). Muchos de estos servicios online usan Linux para la gestión de sus servidores y ordenadores, por lo que también se ven afectados. Estas compañías han comenzando también a lanzar parches y actualizaciones para Linux, por lo que a nivel corporativo la amenaza debería estar contenida en los próximos días.

MICHAEL MCLOUGHLIN:

La segunda vulnerabilidad, Spectre, es más compleja y no es exclusiva de Intel. Afecta también a procesadores de su gran rival, AMD, y a los diseñados por AMR Holdings, que se usan en prácticamente cualquier ‘smartphone’ y tableta en todo el mundo. “Hemos verificado que Spectre afecta a equipos con procesadores Intel, AMD y ARM”, confirman los investigadores de la Universidad de Graz, en Austria. Google también lo ha dado por hecho, aunque asegura que de momento no ha encontrado ninguna prueba de que haya sido posible robar información en móviles Android con procesadores ARM.

Lo más preocupante de Spectre es que de momento no hay una solución conocida al problema.

Se trata de un fallo en el diseño de los procesadores en dispositivos móviles que permite a un atacante robar información de diversas aplicaciones cuando estas se comunican con la memoria kernel del sistema. Especialistas en ciberseguridad aseguran que no hay forma de parchear o solucionar esta amenaza. Tendremos que vivir con ella. La única salida será el cambio de diseño de los chips y esperar a que estos salgan en las nuevas hornadas de móviles y tabletas en los próximos meses y años.

Sobre el autor

Síguenos en Facebook

Visita nuestras Redes Sociales

Visit Us On TwitterVisit Us On FacebookVisit Us On GooglePlusVisit Us On Linkedin
promocion watchguard

Suscríbase a nuestro boletín

Xentic en Twitter