Esta vez no hay antivirus que pueda protegernos. La primera alerta de seguridad informática del 2018 puede ser, potencialmente, la más peligrosa presentada en toda la historia. Problemas relacionados con cómo están diseñados los procesadores que usan la gran mayoría de computadoras dejan la puerta abierta para que ciberdelincuentes puedan acceder a toda nuestra información.
La alerta la dio hace unos días The Register, una web británica especializada en tecnologías de la información. Según el informe, estas fallas afectan a la memoria kernel (el núcleo) de los microprocesadores Intel más recientes, fabricados desde el 2003.
Intel es la marca de microprocesadores más usada en el mundo. Es por eso que una de las vulnerabilidades afecta a diversos tipos de computadoras, sin importar cuál sistema operativo use: Windows (Microsoft), macOS (Apple) o Linux.
Sin embargo, el miércoles se conoció que esta grave falla de seguridad afectaba también a otros diseñadores y fabricantes como AMD (principal competidor de Intel) y a ARM, especializado en microprocesadores para smartphones y tabletas.
Algo muy importante para tener en cuenta es que estas fallas se han encontrado en pruebas de laboratorio. Es decir, hasta el momento no se han reportado casos de que hayan sido aprovechadas por ciberdelincuentes.
—CAMBIO DE PLANES—El equipo de análisis de seguridad de Google, Project Zero, informó que estos problemas se identificaron el año pasado, y desde entonces todos los involucrados trabajan en solucionarlos.
Las fallas se relacionan con una técnica que usan los procesadores modernos que se llama ejecución especulativa. Esta intenta predecir qué nueva orden recibirá el procesador por parte del sistema operativo, para ganar tiempo y ser más eficiente.
Según Project Zero, las empresas involucradas iban a lanzar un comunicado conjunto el próximo martes 9, pero la publicación de The Register alteró los planes.
—DOS VULNERABILIDADES—Son dos las vulnerabilidades: Meltdown y Spectre. Meltdown afecta a los chips de Intel y permite a los ciberdelincuentes eludir la barrera de hardware entre las aplicaciones ejecutadas por los usuarios y la memoria de la computadora, lo que a la larga podría dar acceso a las contraseñas y a mucha otra información sensible.
Spectre afecta además a algunos chips AMD y ARM. Esta es más difícil de implementar y la más compleja de detener. Rompe el aislamiento entre las aplicaciones y puede permitir a un ciberdelincuente acceder a la información confidencial con las que estas trabajan.
Al ser fallas de hardware, la solución más radical sería el reemplazo. Sin embargo, para evitar que sean aprovechadas, lo mejor que se puede hacer es actualizar su sistema operativo. Microsoft, Apple y Linux aseguran que han liberado estas actualizaciones.
EL DESCARGO DE INTELIntel es la empresa más afectada con la revelación de estas fallas. Mediante un comunicado de prensa recalcó que no son los únicos fabricantes afectados y que están trabajando con otras empresas para encontrar una solución al problema.
The Register indicó que la solución a través de actualizaciones del sistema operativo haría que los procesadores de Intel rindieran entre 5% y 30% menos.
Por su parte, Intel aseguró que esa es una información imprecisa y que dependerá de cada caso ver si hay disminución en el desempeño del chip.
Ya se sabe que las computadoras en donde se corran principalmente programas de ofimática, edición de imágenes y videojuegos no se verían afectadas por esta merma en el rendimiento. Sin embargo, aquellas computadoras y servidores que tengan una gran carga sin parar pueden sentir este problema.
¿Te has preguntado qué procesadores usan los servidores de Facebook, WhatsApp, Twitter, Google, Amazon y todos esos servicios en línea de los que prácticamente dependemos?