Tecnología

No sólo a Intel: el fallo de seguridad en los procesadores también afecta a AMD y ARM

  • Meltdown y Spectre son los fallos de seguridad que afectan a los chips
  • La vulnerabilidad se extiende también a smartphones y tablets
Logos de Meltdown y Spectre diseñados por Natascha Eibl.

Ayer se conocía que un fallo en el diseño de los procesadores de Intel, presentes en la mayoría de los ordenadores de todo el mundo, permitían a los ciberdelincuentes acceder a la información clave de los equipos. Sin embargo, conforme han ido pasando las horas, expertos informáticos han hallado un error similar que también afecta a los procesadores de la competencia AMD y ARM.

De este modo, el gran agujero de seguridad ha pasado a tener una dimensiones gigantescas, extendiéndose no sólo a ordenadores sino afectando también a smartphones Android, tablets, centros de datos y servidores en la nube. Todo con una preocupante expectativa, el fallo está en el diseño de los componentes y no hay una solución completa prevista.

El primer fallo descubierto, denominado como Meltdown, afecta exclusivamente a los componentes de Intel puede ser solucionado a través de parches de seguridad que -entre otras cosas- harán que la capacidad de los equipos se reduzcan entre un 5 y 30%. Ya han comenzado a llegar las primeras soluciones a los diferentes sistemas operativos de ordenadores.

Sin embargo, el segundo fallo de seguridad denominada como Spectre es más complejo y afecta a los procesadores Intel, AMD y ARM. Tiene el agravante de que todavía no se ha encontrado la solución con la que poder tapar el agujero de seguridad descubierto.

Y es que mientras que Meltdown puede romper el aislamiento fundamental entre las aplicaciones del usuario y el sistema operativo a través del kernel (el ciberatacante podrá lograr que un programa acceda a la memoria y, por lo tanto, a información privada de otros programas y del sistema operativo), con Spectre se rompe el aislamiento entre diferentes aplicaciones engañando directamente a los programas con procesos verificados a través de las que, irónicamente, se pueden lograr filtrar datos privados. Y es que a con esos controles de seguridad de "mejores prácticas" en realidad lo que se consigue es aumentar la superficie de ataque y que las aplicaciones sean más susceptibles a Spectre.

Todos estamos afectados

La implicación de que este fallo de seguridad se haya extendido más allá de Intel implica que con casi total seguridad usted esté afectado, y lo que es más preocupante, no puede hacer mucho para solucionarlo.

Pese a que se lanzarán parches y se actualizarán los antivirus, la posibilidad de que el malware se esconda en aplicaciones verificadas deja la puerta abierta a que las ciberamenazas puedan llegar en cualquier momento a ordenadores, portátiles, smartphones, tablets, centros de datos y servidores en la nube.

Los expertos de la Universidad de Graz (Austria) que han recopilado los papers sobre los casos de Meltdown y Spectre son rotundos: a la pregunta de si cualquiera está afectado por el error responden que "sin duda, sí"; no puede ser detectado si el equipo ha sido afectado, ya que no deja rastro.

El fallo en los procesadores afecta a los ordenadores con Windows, Linux y MacOS, así como a buena parte de los teléfonos con el sistema operativo Android debido a los chips ARM, según ha reconocido Google a través de su página de producto.

El buscador explica que aunque la vulnerabilidad "ha demostrado ser difícil y limitada en la mayoría de los dispositivos Android" llegarán actualizaciones que mitiguen los riesgos descubiertos en las últimas horas.

ARM por su parte ha publicado un comunicado oficial en el que explican que aunque han sufrido el fallo, no todos los chips han sido afectados con lo que el plan para mitigar el problema se reduce. Aún así recomienda actualizar los sistemas con las soluciones que irán publicando.

Cómo protegerse

Ante tal fallo de seguridad, al usuario no le queda otra que ponerse en manos de los fabricantes y confiar en las actualizaciones que éstos vayan publicando para tener sus equipo preparados con las últimas novedades en seguridad.

Google ha explicado que esta semana llegarán los primeros parches para sus dispositivos móviles y que se irán actualizando durante el presente mes, con lo que recomienda a sus usuarios aceptar todas las actualizaciones que vean en sus dispositivos. Asimismo, la protección del buscador no será solo para Android, sino que en los próximos días también llegará para Chrome, Chrome OS, Google Cloud, Google Compute Engine y Google Kubernetes Engine.

Intel por su parte, además de lanzar parches para  mitigar las consecuencias, ha publicado una herramienta de detección con la que poder saber si el procesador de la marca que se tenga instalado en el ordenador con Linux o Windows está afectado. En el caso de que lo esté, será necesario parchear el sistema con las actualizaciones facilitadas lo antes posible.

Microsoft por su parte también ha lanzado ya una actualización automática que llegará en las próximas horas a todos sus usuarios (si no le ha llegado ya), eso sí, advierte que no todos los antivirus son compatibles con ésta y podrían darse incompatibilidades entre este software y la actualización. Con ella, se actualiza la seguridad de Microsoft Edge, Internet Explorer, Windows Graphics, Windows Kernel, Windows Datacenter Networking, y Windows SMB Server.

Por su parte, el antivirus McAfee ha valorado la situación planteando una reflexión "acerca de cómo las técnicas de amenazas más avanzadas tienen la capacidad de escalar en todas las plataformas informáticas en las que confiamos". Asimismo apunta a que "este descubrimiento revela que el alcance de estas implicaciones se extiende más allá de los PCs, servidores, la nube, plataformas móviles e IoT, y más allá de la plataforma CPU de un proveedor, para alcanzar las de múltiples proveedores".

WhatsAppWhatsApp
FacebookFacebook
TwitterTwitter
Google+Google plus
Linkedinlinkedin
emailemail
imprimirprint
comentariosforum21
Publicidad
Otras noticias
Contenido patrocinado

pepe34
A Favor
En Contra

Pero parece ser que el agujero de intel es enorme y que parchearlo implica entre un 5% y 35 % de pérdida de rendimiento, mientras que los de AMD y ARM son los típicos fáciles de solucionar y sin pérdida de rendimiento.

Puntuación 6
#1
pepe34
A Favor
En Contra

El fallo de Intel parece muy fácil de explotar. A través del agujero un hacker ha conseguido modificar el Kernel y las interrupciones del sistema, con cual se obtiene el control total del ordenador. O el ordenador se parchea con la consiguiente pérdida de rendimiento o va a ser un coladero para los virus.

Puntuación 11
#2
Internet
A Favor
En Contra

El problema no es tanto el usuario final (ojo, que también), sino todas las grandes empresas mundiales.

¿Qué os parece que alguien pueda cerrar el sistema de luz o de agua?

¿O que un pirata pueda acceder a todas las cuentas corrientes de un banco sin que nadie pueda detectarlo?

¿Y si entra en millones de dispositivos Android y empieza a comprar aplicaciones en Google Play sin manera de saber si es o no con consentimiento del usuario?

El error es MUY GRAVE, de hecho lo consideraría como el mayor fallo de seguridad de la era tecnológica.

Puntuación 11
#3
artesano
A Favor
En Contra

Sin fallos en los micros ya hacen perrerías, así que mejor no pensarque puede pasar, ya que todo depende de ordeadores: red ferroviaria, red eléctrica, red de agua, bolsas y mercados de todo el mundo, etc. Es lo más parecido a un caos. Pasa por confiarlo todo en unos pocos.

Puntuación 14
#4
A Favor
En Contra

Pues nada se fabrican chips nuevos sin el problema y a vender se ha dicho, obsolescencia programada no era como se llamaba esto?

Puntuación 31
#5
Usuario validado en elEconomista.es
JustMe
A Favor
En Contra

Intel debería dar reemplazar cada chip por otro sin el fallo o devolver el dinero correspondiente

Puntuación 38
#6
JoseF Mota
A Favor
En Contra

#5, Tu también te has dado cuenta?

Puntuación 10
#7
chucho
A Favor
En Contra

#6 -

Pero no solo es Intel, también todos los móviles...

¿Vas al Phone House con tu móvil viejo y te dan otro gratis sin el problema?

¿Intel te da un nuevo procesador y luego tu tienes que gastarte el dinero en nueva placa base y nuevas memorias? ¿Y si es un portátil donde no se puede sustituir?

¿Devolver el dinero de microprocesador usado? "La hemos cagado y te damos 100 euros, pero sigues teniendo un ordenador que no te sirve..."

Ya veremos si esto se puede solucionar de algún modo o no... y si hay algún tipo de compensación, que lo veo complicado.

Puntuación 4
#8
Patxi
A Favor
En Contra

Todos el que sabe algo, un poquito, de seguridad informática, sabe que nos hemos metido en una locura informática mundial que antes o después va a reventar a lo bestia.

Hace unos meses en el banco una chica me propuso ponerme una aplicación en el movil para operar, le dije que no, que no sabían lo que estaban haciendo y que van a liar un muy gorda poniendo eso en el smartphone a clientes que les cuesta hasta manejar el mando a distancia de la tele.

Comenté aquí hace muy poco en un hilo sobre bitcoin que digitalización y seguridad son conceptos opuestos. Que internet y seguridad son conceptos opuestos. Me hincharon a negativos. Jamás un aparato conectado a internet, a wifi o bluethooth será seguro, les diga lo que les diga quien se lo diga.

Puntuación 16
#9
Sean
A Favor
En Contra

Tenemos el problema de que nos obligan a usar estas tecnologías, empezando por Hacienda y terminando por los Bancos, estamos vendido y los ciberdelincuentes siempre van un paso por delante de la tecnología, por tanto estamos y estaremos vendidos porque siempre podrán robarnos la cartera y la vida, digitalmente hablando.

Volveremos a la edad de piedra en cualquier momento, solo por el afán de controlarnos de los Estados y las Grandes Empresas con el cuento del I+D

Puntuación 7
#10
Pedro
A Favor
En Contra

A la gente normal nos afectara algo, pero donde se va a liar parda son en los proveedores de servicios como Amazon Web Services o Azure de Microsoft. Estas empresas con gigantescas infraestructuras con miles de procesadores viven de vender capacidad de proceso al peso, verás que gracia les va a hacer ahora que digan que toda su infraestructura va a perder un 30% de capacidad de la noche a la mañana.

Puntuación 8
#11
JaJaJaJa......
A Favor
En Contra

Otra más de las estafas a las que tienen acostumbrados la tropa de estafadores lumbreras sin escrúpulos a la tropa de seguidores aborregados abducidos.

El que no te la mete a la entrada, te la mete a salida. De todas formas te la meten y te joden al estilo burundanga sin que te enteres de nada. Aun así, la tropa de borregos se lazan al consumo inconsciente de productos innecesarios, manipulados, falsos, promocionados por vampiros ávidos de dinero a los que les importa una leche si eres borrego, borrega, mulo, mula o cualquier ser sin neuronas. Que se joda el rebaño entero y a ver si mutan y se hacen inteligente.

Puntuación 7
#12
bitcoin
A Favor
En Contra

pues vais a flipar la de criptomonedas que van a poder robar ahora con estos fallos de los centros de minado.

Puntuación 4
#13
El negocio es el negocio
A Favor
En Contra

Otra más de las estafas a las que tienen acostumbrados la tropa de estafadores lumbreras sin escrúpulos a la tropa de seguidores aborregados abducidos.

El que no te la mete a la entrada, te la mete a salida. De todas formas te la meten y te joden al estilo burundanga sin que te enteres de nada. Aun así, la tropa de borregos se lazan al consumo inconsciente de productos innecesarios, manipulados, falsos, promocionados por vampiros ávidos de dinero a los que les importa una leche si eres borrego, borrega, mulo, mula o cualquier ser sin neuronas. Que se joda el rebaño entero y a ver si mutan y se hacen inteligente.

Puntuación 4
#14
rew
A Favor
En Contra

Es secillo no usar el ordenador para cosas vitales...

Puntuación 1
#15
PEPEYYO
A Favor
En Contra

NADA OCURRE POR CASUALIDAD, NI TAMPOOCO POR ERROR DE VARIOS, SERIA MUCHA CASUALIDAD, JEJEJE... A JODERSE, ES LO QUE HAY Y LO QUE BUSCAN.

Puntuación 3
#16
A Favor
En Contra

Próximas versiones del kernel de Linux (y aparentemente también Windows y

otros), incluirá una nueva característica que aparentemente se ha implementado

con prisa para evitar un error de hardware de Intel.

https://lwn.net/SubscriberLink/741878/eaff7b24627c41a2/

La solución, las tablas de páginas del usuario / kernel divididas, se fusionará en

la próxima versión del kernel de Linux y se está transfiriendo a versiones anteriores

lanzamientos puntuales. Los respaldos de un complejo nuevo y invasivo cuentan con señales

que esto tiene que ver con un problema importante.

Hay mucha especulación sobre los detalles sobre qué es exactamente

la vulnerabilidad es No quiero entrar en eso aquí.



La corrección desafortunadamente causará regresiones de rendimiento. Dependiendo de

la versión de hardware y la versión de kernel (no se volverá a utilizar para

cada versión) características de hardware (PCID / ASID) se utilizarán para reducir

el impacto.



pti es el workaroud, aislamiento de tabla de página, que puede ser

habilitado / deshabilitado a través de los parámetros de arranque. nopcid desactiva el uso de

característica de hardware que reduce el impacto de la solución. Soporte PCID

readonly pgbench (similar a tpch), 16 clientes, CPU i7-6820HQ (skylake):

pti = apagado:

tps = 236629.778328

pti = encendido:

tps = 220791.228297 (~ 0.93x)

pti = on, nopcid:

tps = 198959.801459 (~ 0.84x)



Para acercarme al peor de los casos, también he medido:

pgbench SELECT 1, 16 clientes, CPU i7-6820HQ (skylake):

pti = apagado:

tps = 420490.162391

pti = encendido:

tps = 350746.065039 (~ 0.83x)

pti = on, nopcid:

tps = 324269.903152 (~ 0.77x)



Tenga en cuenta que los escenarios del mundo real probablemente se verán algo más pequeños

impacto, ya que esto se midió sobre un loopback Unix socket que tendrá

una sobrecarga más pequeña en sí misma que las tomas TCP adecuadas + red real.

La rumorología dice que los detalles sobre la vulnerabilidad serán

no embargado en los próximos días.

Puntuación -2
#17
Que tiempos aquellos!
A Favor
En Contra

Esta crisis es como la de las pelotas de tenis usadas para abrir las puertas de los Mercedes con cierre centralizado... Habrá un antes y un después.

O como la de las perchas para abrir los pestillos de los Mercedes de la generación anterior a esa.

O como los clonadores de tarjetas de crédito.

Vamos, es la evolución del mundo, en la edad de piedra no tenían esos problemas...

Puntuación 1
#18
Usuario validado en elEconomista.es
aparriza
A Favor
En Contra

No dramaticemos.

No se usa Intel en sistemas importantes (banca, red eléctrica, etc...), se utiliza IBM con arquitecturas RISC o Mainframe.

No he visto un Z o iSeries con virus en más de 26 años en el negocio.

Puntuación 0
#19
aparriza
A Favor
En Contra

No dramaticemos.

No se usa Intel en sistemas importantes (banca, red eléctrica, etc...), se utiliza IBM con arquitecturas RISC o Mainframe.

No he visto un Z o iSeries con virus en más de 26 años en el negocio.

Puntuación 0
#20
Usuario validado en elEconomista.es
aparriza
A Favor
En Contra

Por cierto, tendrá que ver con la información de éste artículo publicado en adslzone en Oct 2016?

Un fallo de diseño de Intel abre la puerta al malware en tu procesador

https://www.adslzone.net/2016/10/19/fallo-diseno-intel-abre-la-puerta-al-malware-procesador/

Puntuación 0
#21