Millones de ordenadores, afectados por un problema de seguridad

DPA

ACTUALIDAD

Afecta a los equipos que utilizan procesadores Intel, presentes en la mayoría de los PC. El problema puede arreglarse con un parche que puede suponer una bajada de rendimiento

04 ene 2018 . Actualizado a las 17:24 h.

El fallo de seguridad descubierto en procesadores de diferentes fabricantes afecta a millones de computadoras y podría permitir el acceso a contraseñas, claves criptográficas o datos de programas.

Las empresas tecnológicas ya están trabajando en reparar la vulnerabilidad, que existe desde hace dos décadas, con actualizaciones de software. Sin embargo, el problema solo se puede solucionar completamente con el cambio de los procesadores.

El agujero de seguridad se da en un proceso por el cual los chips acceden con antelación a determinada información que es posible que se necesite más tarde, para evitar retrasos.

Esta técnica conocida como «ejecución especulativa» se utiliza desde hace años en el sector. Por lo tanto, una gran cantidad de computadoras con procesadores de diferentes fabricantes podrían estar en teoría amenazadas. Lo malo es que todas las medidas de seguridad en torno al procesador podrían verse frustradas por el diseño del chip en sí.

Los expertos no saben si la vulnerabilidad ya fue aprovechada para el robo de información y es posible que nunca se pueda confirmar porque los ataques no dejan ningún rastro en los archivos de registro.

El fabricante Intel aseguró que está trabajando con otras empresas del sector para solucionar el problema, aunque duda que haya sido utilizado para ataques.

La compañía AMD, también citada por los expertos que detectaron la vulnerabilidad, niega que sus procesadores estén afectados, mientras que el diseñador de chips Arm, cuyos componentes de procesadores dominan en los smartphones, confirmó que algunos de sus productos podrían estar afectados.

El Equipo de Respuesta ante Emergencias Informáticas (CERT) del Gobierno estadounidense abogó categóricamente por la sustitución de los procesadores. El agujero de seguridad se debe a un fallo de diseño, aseguró. «Para eliminar por completo la vulnerabilidad hay que sustituir los procesadores afectados», indicó.

El error fue descubierto hace medio año y desde entonces la industria trabajaba en secreto para subsanarlo lo más pronto posible con actualizaciones de software ,antes de que se hiciera público. Estaba planeado publicar la información el 9 de enero, pero las empresas se adelantaron al miércoles después de que salieran a la luz informaciones sobre un agujero de seguridad en los procesadores de Intel.

Las acciones del gigante tecnológico se hundieron, por lo que la empresa se vio obligada a desmentir las «informaciones engañosas» y destacó que se trata de un problema generalizado.

La primera amenaza, Meltdown

Los expertos, que trabajan en Google entre otros, describieron dos posibles ataques por este fallo de seguridad. Al primero lo llamaron «Meltdown» y se produciría por la anulación de un mecanismo de separación entre los programas y el sistema operativo. Un software malicioso podría tener así acceso a la memoria y leer datos de otros programas o del sistema operativo. Todos los chips de Intel desde 1995 podrían sufrirlo, pero se podría evitar con una actualización de software.

Los efectos de Spectre

El segundo ataque, llamado «Spectre», rompería la protección que existe entre las aplicaciones, lo que permitiría a los atacantes manipular otros programas para exponer sus datos más delicados. Este es más difícil de llevar a cabo, pero es también más complicado de evitar. Con una actualización se podría frenar a los malware conocidos, pero el problema no quedaría solucionado por completo.

Casi todos los sistemas estarían «afectados (por Spectre): ordenadores de sobremesa, portátiles, servidores en la nube y smartphones», explicaron los expertos, quienes aseguraron que han constatado ataques a chips de Intel y AMD así como diseños de Arm.

Aunque Intel admitió que las medidas contra el fallo de seguridad podrían ralentizar los procesadores, dijo que en la mayoría de los casos se perdería un máximo de un 2 % del rendimiento. En un principio se habló de hasta un 30 %.

El problema podría ser especialmente delicado en los chips de servidores en los que se cruzan muchos datos, como es el caso de las nubes de Google, Microsoft o Amazon. Sin embargo, estas empresas explicaron que sus servicios están protegidos con actualizaciones de software.

Estas empresas protegieron en los últimos años sus dispositivos y servicios con la encriptación de datos, pero dieron por hecho que no existía ningún peligro en los procesadores.