*

La falla de los chips de Intel es el primer escándalo tecnológico del año

4 ENE 2018 / Tecnología

La falla de los chips de Intel es el primer escándalo tecnológico del año

Problemas en el diseño de los procesadores más populares del mundo, permiten que hackers puedan acceder a documentos y claves almacenadas en los equipos.


Esta semana, el sitio The Register dió a conocer dos fallas importantes de seguridad en todos los procesadores de la marca Intel. La empresa es la fabricante más grande de procesadores en el mundo, la mayoría de los computadores independiente del sistema operativo utilizan sus chips por lo que el problema afectaría a millones de usuarios, ya sea que utlicen Windows, Mac o incluso algunos dispositivos móviles.

Según Bussines Insider, los directores de la compañía se habrían enterado del problema con sus chips en junio de 2017 mediante un informe de Google. Desde esa fecha hasta la publicación de las fallas, Intel no emprendió ninguna acción para reparar las vulnerabilidad. Sin embargo, Brian Krzanich, CEO de la compañía, vendió en octubre gran parte de sus acciones en la empresa. En una declaración al mismo medio, Intel señaló que la venta había sido planificada antes de conocer el problema, sin embargo, la fecha del negocio sigue generando sospechas.

Las dos fallas que han sido denominadas Meltdown y Spectre, permitirían el robo de la información almacenada en computadores, celulares y también en los servicios de la nube, que operan también con procesadores hechos por las mismas empresas y que, obviamente, su control está muy lejos de las precauciones que puede tomar un usuario en sus equipos personales.

Meltdown puede remover la barrera entre las aplicaciones que corren en modo usuario, es decir la parte del computador a la que normalmente accedemos, y las partes más sensibles del sistema operativo. Normalmente los programas que requieren entrar a las partes delicadas de los dispositivos piden permisos para acceder en modo protegido, pero la falla propicia accesos maliciosos sin necesidad de permisos ni un modo seguro.  Sin una barrera de protección, Meltdown posibilita el robo de datos almacenados en la memoria de aplicaciones abiertas, managers de claves, navegadores, correos, fotos y documentos.  

Las soluciones para Meltdown hasta ahora han sido provistas por los distintos sistemas operativos. Los usuarios de  Windows necesitarán instalar una nueva actualización provista por Microsoft, mientras que  los usuarios de Linux ya tienen disponible un parche para el sistema. Apple ha señalado que la solución para sus equipos vendrá con la actualización macOS 10.13.3. Según desarrolladores de Linux, todos los parches utilizados para solucionar Meltdown reducirán la velocidad de los equipos entre un 20 y 30 por ciento

Por otra parte Spectre, es un problema fundamental en la falla de diseño de los procesadores. No solo afecta a los chips fabricados por Intel, también se encuentra en los hechos por AMD y ARM. Este problema vulnera la seguridad entre aplicaciones, es decir permite que un programa A tome la información de uno B, pasando a llevar todas las defensas que las apps puedan tener.

Según el investigador Paul Kocher, uno de los descubridores de Spectre, señaló a The New York Times “el énfasis en la velocidad al diseñar nuevos chips ha generado problemas de seguridad.” El proceso de solución no será rápido, ya que implica un re-diseño de los chips, según Kocher el problema “no cambiará mañana ni pasado. Tomará un tiempo.” Una de las repercusiones que se verán en el corto plazo, eso si, es que los procesadores correrán más lento de lo que hacen actualmente, ya que el acceso a la memoria disponible será mucho más limitado y por ende, tendrán menos margen para poder trabajar de manera libre. Sin duda, una mala semana para el mundo computín.

 

 

 

Seguir leyendo