El pasado 29 de noviembre, el CEO de Intel, Brian Krzanich, vendió más de la mitad de las acciones que tenía en la compañía quedándose solo con las que estaba obligado a tener por contrato. Y habrá que creer que esa decisión fue un casual golpe de suerte pues, un mes después, salta la bomba: Intel se enfrenta a informaciones sobre un gran fallo de seguridad que afectaría a todos sus procesadores de la última década, lo que pondría en riesgo a millones de ordenadores y móviles. En sus explicaciones, Intel trata de tranquilizarnos aunque dice que otros muchos procesadores, no solo los suyos, podrían ser vulnerables a estos exploits. Pues…¡uf!
Según la web especializada The Register, que os recomendamos seguir en estos días, este error podría facilitar la entrada de software malicioso a nuestro ordenador y “en programas de usuario ordinarios -desde aplicaciones de bases de datos hasta JavaScript en navegadores web- discernir en cierta medida el diseño o contenido de la memoria kernel en áreas protegidas”,
un fallo de seguridad que afecta a la memoria kernel
¿Y qué es la memoria kernel? Pues es un software que constituye una parte fundamental del sistema operativo de los ordenadores Windows, Linux o macOS y es el principal responsable de facilitar a los distintos programas acceso seguro al hardware o, en forma básica, es el encargado de gestionar recursos del sistema cuando realizamos operaciones de cierta complejidad. Como hay muchos programas y el acceso al hardware es limitado, se encarga de decidir qué programa podrá usar un dispositivo de hardware y durante cuánto tiempo.
Tal como detallan en Gizmodo, este fallo de seguridad de Intel podría exponer información protegida, por ejemplo, las contraseñas. ¿La solución? Pues hay que sobrescribir sobre el sistema operativo para parchear en cada uno de los principales sistemas, incluidos Windows, Linux y macOS.
ralentización de hasta el 30%
Las consecuencia de este proceso ejecutado para solucionar el fallo de seguridad sobre nuestros ordenadores las explican en The Register:
«Estos parches KPTI [Kernel Page Table Isolation] mueven el núcleo a un espacio de direcciones completamente separado, por lo que no es solo invisible para un proceso en ejecución. En realidad, esto no debería ser necesario, pero es evidente que hay una fallo en Intel que permite que las protecciones de acceso al kernel sean anuladas de alguna manera.
Lo malo de esta separación es que es relativamente costosa, en cuanto al tiempo, seguir cambiando entre dos espacios de direcciones por separado para cada llamada al sistema y para cada interrupción del hardware. Estos cambios de contexto no ocurren instantáneamente, y obligan al procesador a volcar datos en la caché y volver a cargar información de la memoria. Esto aumenta la sobrecarga del kernel y ralentiza el equipo.
Como resultado de ello, tu máquina con Intel funcionará más lenta».
Aunque falta por ver la información que facilitarán los fabricantes sobre este fallo de seguridad, se calcula que esta ralentización de los equipo se situará entre el 5 y el 30%, dependiendo del ordenador y de la antigüedad del procesador. Y si piensas que esto no va contigo, malas noticias: la actualización con el parche será obligatoria para Windows (que ya ha actualizado de urgenica Windows 10), macOS o Linux cuando esté disponible.
intel dice que no solo va con ellos
Mientras la inquietud se apodera de los usuarios, Intel ha salido al paso de estas informaciones asegurando que estos «exploits» no tienen capacidad para corromper, modificar o borrar datos de nuestros ordenadoresen todo caso, sus procesadores no son los único que tienen este “fallo” y que todas las demás marcas también son vulnerables, algo que no sabemos si tranquiliza o todo lo contrario.
“Reportes recientes aseguran que estas vulnerabilidades y exploits son causados por fallos y errores que son únicos de los productos de Intel, pero esto es incorrecto. Según los análisis que hemos llevado a cabo hasta la fecha, muchos tipos de dispositivos informáticos, incluyendo sus procesadores de varios fabricantes y diferentes sistemas operativos, son vulnerables a estos exploits”.
meltdown y spectre
Las vulnerabilidades que afectan a millones de ordenadores, móviles y tabletas se llaman Meltdown y Spectre y aquí podéis ver al «simpático» Meltdown en acción:
La situación va evolucionando y Apple ya ha publicado un comunicado oficial para reconocer que, al igual que ocurre con la mayor parte de los PC, todos los procesadores que se incluyen en todos sus ordenadores Mac y sus dispositivos iOS (tanto iPhone como iPads) están afectados. La compañía de Cupertino ya ha lanzado las actualizaciones iOS 11.2, macOS 10.13.2, y tvOS 11.2, que ayudan a mitigar los efectos de Meltdown sin comprometer “en exceso” el rendimiento de los equipos. Apple Watch no está afectado por Meltdown.
llegan las primeras demandas
En Estados Unidos, tal como informan en Gizmodo, se han presentado ya tres demandas contra Intel: una en el tribunal del distrito del norte de California, otra en el distrito de Oregón y otra en el distrito del sur de Indiana. Todas ellas acusan a Intel de tres cosas: fallar en proteger la seguridad de sus usuarios, fallar en revelar la existencia de las vulnerabilidades a tiempo y, por último, ralentizar sus procesadores mediante las actualizaciones de seguridad necesarias.
Mientras tanto, en un comunicado, Intel informa de que ya ha desarrollado y publicado las actualizaciones de seguridad para proteger de las dos vulnerabilidades descubiertas por Google. “Intel y sus partners han realizado un importante progreso para el despliegue de estas soluciones en forma de parches de software y actualizaciones de firmware”, destaca la multinacional estadounidense.
Según la compañía, se han publicado las actualizaciones para la mayoría de procesadores presentados durante los últimos cinco años, y a finales de la semana que viene, lntel espera haber publicado actualizaciones para más del 90% de los procesadores presentados durante los últimos cinco años. Otros muchos suministradores de sistemas operativos y de nubes públicas, fabricantes de dispositivos y otras empresas del sector han indicado que ya han actualizado sus productos y servicios.