22 noviembre 2024

¿A quién afecta el fallo de seguridad de los chips de Intel?

Son dos fallos de seguridad que afectan sobre todo a ordenadores.Sin embargo, los teléfonos y tablets podrían verse infectados también

El fabricante tecnológico Intel ha reconocido la existencia de una vulnerabilidad en sus procesadores de la última década, a través de la que es posible acceder a datos sensibles de los dispositivos donde estos están instalados. La compañía ha asegurado que el ‘bug’ no es exclusivo de chips de su marca, sino que también está presente en componentes de otros fabricantes.

Intel ha emitido un comunicado este miércoles como respuesta a las informaciones difundidas este martes sobre la existencia de una gran vulnerabilidad en procesadores de la marca, que ha forzado a que sistemas operativos como Linux o Windows trabajen en sendas actualizaciones de seguridad de sus ‘software’ que apuntan a ralentizar el rendimiento de los equipos entre un 5% y un 30%.

Todavía sin precisar oficialmente el origen del ‘bug’, Intel ha explicado que a través del mismo, es posible «obtener indebidamente datos sensibles» de los equipos informáticos que cuentan con estos componentes. No obstante, la compañía ha añadido que «cree» que esta vulnerabilidad no genera riesgos de «corrupción, modificación o eliminación de datos».

Un problema de «muchos» fabricantes

El fabricante estadounidense ha asegurado que las noticias que aseguran que este error de seguridad únicamente afecta a productos de su marca son «incorrectas», afirmando que los procesadores «de muchos vendedores distintos» son susceptibles a estar afectados por esta vulnerabilidad.

En este sentido, Intel ha explicado que está trabajando con otras tecnológicas, citando como ejemplos a AMD y ARM Holdings, dos de sus principales competidoras, en el desarrollo de una solución al problema a nivel sectorial. Así, la empresa autora del comunicado ha comenzado a ofrecer «actualizaciones de ‘software’ y ‘firmware'» para mitigar esta vulnerabilidad, afirmando que, junto con otras compañías, se divulgarán más correcciones «la próxima semana».

Intel también ha desmentido que estas actualizaciones vayan a perjudicar al rendimiento de los equipos, sino que su efecto será «dependiente de la carga de trabajo» y «no debería ser significativo» para el usuario medio. Además, el fabricante ha asegurado que esta posible ralentización «será mitigada con el tiempo».

Actualización para Windows 10

En paralelo, Microsoft ha lanzado este miércoles una actualización para Windows 10 que incluye mejoras de seguridad para varios servicios, entre los que se encuentra el ‘kernel’ de Windows –el núcleo fundamental del sistema operativo que controla todo el funcionamiento del equipo–, el programa a través del que se estima que es posible aprovechar esta vulnerabilidad con fines maliciosos.

La compañía todavía no ha lanzado actualizaciones para Windows 7 o Windows 8.

Los investigadores de Project Zero (el grupo de investigadores de ciberseguridad liderado por Google) han detectado dos fallos de seguridad en componentes internos o microchips de los dispositivos tecnológicos:

  • El más extendido se denomina Meltdown y afecta a ordenadores portátiles, de sobremesa o servidores de internet con chips Intel. Este agujero permitiría a los hackers el robo de datos como contraseñas almacenadas en los navegadores . Se corrige con un parche de actualización.
  • El denominado Spectre afecta a los chips de smartphones, tabletas y todo tipo de ordenadores. No es un error exclusivo de Intel sino que afecta a firmas como AMD o ARM. Permite a los hackers colarse en los dispositivos a través de las aplicaciones en marcha. Es menos peligroso que Meltdown pero también es más difícil de corregir y podría tener serias repercusiones a medio plazo.
  • Se recomienda a los consumidores que actualicen sus dispositivos para que se instalen los nuevos parches de seguridad que protegen contra Meltdown. Google ha asegurado que los teléfonos con sistema operativo Android más modernos ya están protegido. Aún no está claro si los dispositivos de Apple están afectados también
  • El Centro Nacional de Ciberseguridad del Reino Unido ha confirmado que, de momento, no ha habido ninguna explotación malintencionada del agujero de seguridad, y la recomendación para todos los usuarios es que ejecuten los parches o actualizaciones tan pronto como las reciban.