El fallo de los procesadores afecta tambi¨¦n a m¨®viles y otros dispositivos

La tormenta desatada ayer en torno a un grave problema de seguridad descubierto en los procesadores Intel, que har¨ªa vulnerables a pr¨¢cticamente todos los ordenadores de la ¨²ltima d¨¦cada equipados con un chip de la compa?¨ªa, ha dado un giro m¨¢s destructivo si cabe: este problema, no solo afectar¨ªa a los ordenadores, sino tambi¨¦n a m¨®viles, tabletas y pr¨¢cticamente cualquier equipo con un procesador moderno. A medida que pasan las horas vamos conociendo m¨¢s detalles de un mal que ya ha sido bautizado y que se subdivide en dos: Meltdown y Spectre.

El segundo bug afecta de lleno a toda la industria y a pr¨¢cticamente cualquier dispositivo equipado con un procesador

En la fren¨¦tica cronolog¨ªa de los sucesos, la caja de los truenos fue abierta por The Register, cuando dio luz a un problema en el dise?o de los procesadores Intel de la ¨²ltima d¨¦cada que no solo los hac¨ªa vulnerables a un ataque por parte de los hackers, que podr¨ªan acceder a los datos m¨¢s privados del usuario, sino que, adem¨¢s, su soluci¨®n ralentizar¨ªa hasta en un 30% el rendimiento de los ordenadores. Este fallo sit¨²a el problema en el dise?o del hardware y no del software. Por lo tanto, no est¨¢ claro que un parche de programaci¨®n pueda resolver este desaguisado y cu¨¢nto se tardar¨¢ en distribuirlo entre los equipos afectados.

The Register hizo p¨²blico un mal que afecta a los chips modernos por partida doble: Meltdown, un mal menos grave y que est¨¢ siendo ya parcheado por las plataformas, y Spectre, un problema que como explica uno de los equipos que lo ha descubierto -Project Zero- es ¡°m¨¢s dif¨ªcil de ser atacado, pero tambi¨¦n m¨¢s dif¨ªcil de solucionarse¡±. Es este segundo bug el que afectar¨ªa de lleno a toda la industria y a pr¨¢cticamente cualquier dispositivo equipado con un procesador.

Desde este peri¨®dico se contact¨® con Intel para conocer el detalle de los sucesos y la firma respondi¨® que estaba trabajando en un comunicado que se hizo esperar, pero al final lleg¨®: el fabricante de chips respondi¨® con contundencia a las acusaciones de vulnerabilidad de sus procesadores calific¨¢ndolas de ¡°imprecisas¡±, aunque reconociendo impl¨ªcitamente la existencia de este bug y extendi¨¦ndolo al resto de fabricantes de procesadores. B¨¢sicamente, Intel llamaba a la calma a sus usuarios y les instaba a esperar los parches de seguridad que legar¨ªan a trav¨¦s de los desarrolladores de las plataformas afectadas (Microsoft, Apple y Linux). La compa?¨ªa ha habilitado un espacio espec¨ªfico en Internet sobre el problema con informaci¨®n que se ir¨¢ actualizando.

Por el momento, solo se puede esperar a que las plataformas distribuyan sus correspondientes parches en forma de actualizaci¨®n

La nota de prensa no alivi¨® la ca¨ªda en bolsa de las acciones de la compa?¨ªa ni tampoco el repunte de las cotizaciones de AMD, su principal rival y apuntado con el dedo como afectado en la nota de prensa de Intel. La reacci¨®n de AMD no se ha hecho esperar y en otra nota de prensa responde que el riesgo de sus procesadores es ¡°pr¨¢cticamente nulo¡±, en todas las variantes del exploit salvo en una y la m¨¢s peligrosa, la conocida como Spectre y que afectar¨ªa a pr¨¢cticamente todos los dispositivos con un procesador. La soluci¨®n a la vulnerabilidad por parte de este fabricante es id¨¦ntica a la planteada por Intel: esperar a un parche de las plataformas.

El r¨¢pido devenir de los sucesos ha destapado otra realidad: estos problemas fueron conocidos por los implicados hace al menos seis meses y se estaba trabajando ya en solucionarlos; el peligro que alertan ahora los expertos reside en que al hacerse p¨²blicos los bugs, se aumente notablemente el riesgo de ataques. ?Qu¨¦ se puede hacer por el momento? Esperar a que las plataformas distribuyan sus correspondientes parches en forma de actualizaci¨®n. ¡°Es importante que las personas, desde los consumidores hasta las organizaciones de TI empresariales, apliquen las actualizaciones de seguridad que reciben¡±, explica, en este sentido, Denise Dumas de Red Hat.