Sibaix - Arquitectura e Ingeniería


Noticias

Dos agujeros de seguridad ponen en peligro los ordenadores de todo el mundo

  • Los fallos, denominados Meltdown y Spectre, permiten accesos ilícitos a ordenadores, servidores y, posiblemente, móviles.
  • Aunque existe solución para uno de ellos, las consecuencias son graves: los ordenadores funcionarían hasta un 30% más lentos.

Intel ha arrancado el 2018 con muy malas noticias: un grupo de investigadores ha descubierto un importante fallo de seguridad en sus procesadores de la última década, como adelantó ayer The Register. Y aunque tremendamente grave, parece que el problema es mayor de lo esperado.

Como publica The New York Times, en realidad hay dos fallos severos en la protección de los microprocesadores que integran la inmensa mayoría de ordenadores del mundo. Apodados Meltdown y Spectre, el primero es el citado error descubierto en los chips de Intel, mientras que el segundo podría ser mucho más grave.

Meltdown es la vulnerabilidad que más fácilmente se puede explotar, pues desde un programa instalado en el ordenador hasta una página web podría ejecutar un código malintencionado en un ordenador para tener acceso a la memoria kernel del susodicho.

Este tipo de memoria realiza las tareas más básicas del procesador y también gestiona la interacción con varias partes del ordenador. Al conseguir acceso a ella por este método recién descubierto, un hacker podría saltarse todas las protecciones del sistema operativo (sea Windows, macOS o Linux) para obtener información del usuario por la fuerza.

Las buenas noticias es que existe una solución, pero se estima que tenga un coste elevado para los usuarios: sus ordenadores podrían funcionar hasta un 30% más lentos, según las predicciones más pesimistas.

En estos momentos, las principales empresas tecnológicas trabajan para solucionar este grave agujero de seguridad. Ya no es sólo un problema de seguridad para el usuario y para grandes empresas: muchos servicios que dependen de servidores de Google, Amazon o Microsoft podrían verse afectados si no se soluciona esa vulnerabilidad crítica a corto plazo.

Incluso si se soluciona, el impacto en ellos podría dejarse notar: una rebaja del 30% en el rendimiento de las colmenas de servidores de estas compañías podría hacer que servicios como Netflix funcionara peor.

¿Son vulnerables también los móviles?

Con Spectre, el otro fallo, la situación podría ser incluso más grave. Este segundo problema afecta a microprocesadores de todo tipo, desde los de Intel hasta los de su competencia AMD, pasando también por los chips ARM que integran la inmensa mayoría de teléfonos móviles, tablets y videoconsolas en la actualidad. AMD ha negado en un primer momento que compartan vulnerabilidad con Intel, pero no está claro que esto sea así, según la investigación.

El acceso a información confidencial a través de Spectre parece muy complicado,aunque no se han dado detalles específicos al respecto. El gran problema con esto es que, debido a la arquitectura de los procesadores, no hay solución posible.

La industria tendrá que asimilar este fallo y replantear el diseño de sus chips para que no siga existiendo este peligro. Dado que la mayoría de fabricantes de chips plantean a medio plazo el diseño de sus chips sobre una misma arquitectura, las consecuencias son difíciles de anticipar: todo apunta a que es necesario cambiar aspectos importantes en el diseño para eliminar el fallo Spectre.

Las implicaciones legales para los fabricantes de chips todavía son inciertas, si bien las acciones de Intel, acusada en un primer momento de este fallo, han caído estrepitosamente tras conocerse las primeras informaciones. En caso de ser un fallo tan grave, los fabricantes podrían verse obligados a retirar los chips del mercado e incluso a compensar a aquellos usuarios cuyos equipos rindan peor por las soluciones aplicadas.

Información extraída de ElMundo

Admin

Admin