El fabricante de chips Intel , los desarrolladores de software y empresas tecnológicas anunciaron importantes avances contra el agujero de seguridad detectado en procesadores y que afecta a millones de dispositivos en todo el mundo, aunque está por ver si son suficientes.
Intel
ya publicó actualizaciones para la mayor parte de sus procesadores suministrados en los últimos cinco años. Para fines de la próxima semana el 90 por ciento de esos chips serán seguros. Pero habrá que esperar para saber si los procesadores estarán entonces protegidos de uno de los posibles ataques, "Spectre".
Algunos expertos consideran que todavía será necesario mucho trabajo y que ese tipo de ataque sólo se podrá evitar cambiando los procesadores.
Por su parte, Amazon aseguró la noche del jueves que todas las áreas de su servidor virtual (EC2) que funcionan con Linux o Windows están protegidas. En la mayor parte de los casos no se detectaron problemas derivados del fallo.
El fallo de seguridad, que afecta a millones de dispositivos de distintos fabricantes , podría permitir el acceso a contraseñas, claves criptográficas o datos de programas.
El agujero se da en un proceso por el cual los chips acceden con antelación a determinada información que es posible que se necesite más tarde, para evitar retrasos. Esta técnica conocida como "ejecución especulativa" se utiliza desde hace años en el sector.
Los expertos que descubrieron el problema describieron dos posibles ataques por este fallo de seguridad. Al primero lo llamaron "Meltdown" y se produciría por la anulación de un mecanismo de separación entre los programas y el sistema operativo. Un software malicioso podría tener así acceso a la memoria y leer datos de otros programas o del sistema operativo.
El segundo ataque, llamado "Spectre" , rompería la protección que existe entre las aplicaciones, lo que permitiría a los atacantes manipular otros programas para exponer sus datos más delicados. Este es más difícil de llevar a cabo, pero es también más complicado de evitar.
El director ejecutivo de Intel, Brian Krzanich, criticó el tratamiento que están dando algunos medios al asunto, que calificó de exagerado. "No es un problema que no pueda solucionarse", dijo a la web "c'net".
Según Krzanich, se está demostrando que los parches desarrollados funcionan. En el actual agujero de seguridad el problema es totalmente diferente al descubierto en 1994 en los procesadores Pentium de Intel, señaló. Entonces, los directivos de Intel minimizaron un error descubierto en la denominada unidad de coma flotante de los procesadores. El programa de recambio que finalmente tuvo que lanzarse a nivel mundial costó 500 millones de dólares a la empresa.
Apple
, por su parte, reconoció que todas sus computadoras Mac y todos sus dispositivos móviles que utilizan el sistema operativo iOS , como iPhones y iPads , están afectados por el agujero de seguridad.
En un comunicado de la noche del jueves, la empresa explica que por el momento no se reportó ningún problema para los clientes. Para evitarlos, recomienda que sólo se descargue software de fuentes fiables.
Según la compañía, ya se desarrollaron parches para los programas operativos iOS 11.2 , macOS 10.13.2, y tvOS 11.2 contra " Meltdown ", uno de los posibles ataques que se podría sufrir por el fallo de seguridad y que no afecta al Apple Watch. En los próximos días también lanzará parches para su navegador Safari contra el "Spectre".
Además, tanto Apple como Microsoft y Google confirmaron que la mayoría de sus clientes no percibirán apenas cambios con las actualizaciones. En un primer momento se apuntó que esas actualizaciones podrían ralentizar los dispositivos hasta un 30 por ciento, aunque Intel afirmó que la ralentización sería como máximo de un 2 por ciento.