Dos agujeros de seguridad ponen en peligro la mayoría de las computadoras personales
:quality(85)/https://assets.iprofesional.com/assets/jpg/2015/12/426717.jpg)
Intel arrancó el 2018 con muy malas noticias: un grupo de investigadores descubrió una importante falla de seguridad en sus procesadores de la última década, como informó iProfesional en esta nota.
Y aunque muy grave, parece que el problema es mayor de lo esperado. Como publicó el diario The New York Times, en realidad hay dos fallos severos en la protección de los microprocesadores que integran la mayoría de computadoras personales del mundo.
Apodados Meltdown y Spectre, el primero es el citado error descubierto en los chips de Intel, mientras que el segundo podría ser mucho más grave.
Meltdown es la vulnerabilidad que se puede explotar con más facilidad: desde un programa instalado en el ordenador hasta una página web podría ejecutar un código malintencionado en un ordenador para tener acceso a la memoria kernel.
Este tipo de memoria realiza las tareas más básicas del procesador y también gestiona la interacción con varias partes del ordenador. Al conseguir acceso a ella por este método recién descubierto, un hacker podría saltarse todas las protecciones del sistema operativo (sea Windows, macOS o Linux) para obtener información del usuario por la fuerza.
Las buenas noticias es que existe una solución, pero se estima que tenga un costo elevado para los usuarios: sus ordenadores podrían funcionar hasta un 30% más lentos, según las predicciones más pesimistas.
Las principales empresas tecnológicas trabajan para solucionar este grave agujero de seguridad. Ya no es sólo un problema de seguridad para el usuario y para grandes empresas: muchos servicios que dependen de servidores de Google, Amazon o Microsoft podrían verse afectados si no se soluciona esa vulnerabilidad crítica a corto plazo.
Incluso si se soluciona, el impacto en ellos podría dejarse notar: una rebaja del 30% en el rendimiento de las colmenas de servidores de estas compañías podría hacer que servicios como Netflix funcionara peor.
Con Spectre, el otro fallo, la situación podría ser incluso más grave. Este segundo problema afecta a microprocesadores de todo tipo, desde los de Intel hasta los de su competencia AMD, pasando también por los chips ARM que integran la mayoría de teléfonos móviles, tabletas y videoconsolas en la actualidad.
AMD negó en un primer momento que compartan vulnerabilidad con Intel, pero no está claro que esto sea así, según la investigación. El acceso a información confidencial a través de Spectre parece muy complicado, aunque no se han dado detalles específicos al respecto.
El gran problema con esto es que, debido a la arquitectura de los procesadores, no hay solución posible. La industria tendrá que asimilar este fallo y replantear el diseño de sus chips para que no siga existiendo este peligro.
Dado que la mayoría de fabricantes de chips plantean a mediano plazo el diseño de sus chips sobre una misma arquitectura, las consecuencias son difíciles de anticipar: todo apunta a que es necesario cambiar aspectos importantes en el diseño para eliminar el fallo Spectre.
Las implicaciones legales para los fabricantes de chips todavía son inciertas, si bien las acciones de Intel, acusada en un primer momento de este fallo, han caído estrepitosamente tras conocerse las primeras informaciones.
En caso de ser un fallo tan grave, los fabricantes podrían verse obligados a retirar los chips del mercado e incluso a compensar a aquellos usuarios cuyos equipos rindan peor por las soluciones aplicadas.