La grave brecha de seguridad localizada esta semana en los microprocesadores de Intel, AMD y ARM afectan a casi la totalidad de los ordenadores, equipos informáticos y dispositivos móviles del mundo. Intel, principal proveedor de estos componentes, es la principal perjudicada, aunque ya ha anunciado que prepara una actualización de urgencia para mitigar los problemas.
¿Estoy afectado?
Una medida a la que ya se han sumado Microsoft, Google y, más recientemente, Apple, pero aunque se desconoce si se han podido explotar los agujeros de seguridad Meltdown y Spectre el temor de los usuarios domésticos y las empresas es lógico puesto que está en juego sus datos personales. Dado el alcance de estos componentes informáticos, uno de los más importantes para el buen funcionamiento de los equipos, existen muchas posibilidades que tu ordenador esté afectado. En la lista de chips vulnerables se incluyen desde los Pentium, Core Duo, 2 Duo, i3, i5 hasta los más potentes i7. Sin embargo, la naturaleza y complejidad de los fallos los hace difícil de explotar, pero es posible.
Los principales afectados, en cualquier caso, son las empresas y servicios en la «nube». «Estas vulnerabilidades tienen un gran impacto en la industria de TI, afectando a muchos procesadores modernos y permitiendo a un atacante eludir las restricciones para obtener acceso de lectura a la memoria que de otro modo sería inaccesible a través de canales laterales. Estas vulnerabilidades podrían permitir que un agente malicioso robe información confidencial de casi cualquier ordenador, dispositivo móvil o implementación en la nube», señala en un comunicado Denise Dumas, vicepresidente de la firma de seguridad Red Hat.
Cómo solucionario y cómo protegerse
Por el momento, las principales firmas afectadas han anunciado parches de actualización de urgencia. ¿Existe una forma para saber si mi ordenador está afectado? Para comprobarlo es necesario descargar en el dispositivo un archivo en formato comprimido o zip llamado «Intel-SA-00086 Detection Tool» que ha proporcionado la propia Intel. Al instalarla y ejecutarla se puede averiguar si la máquina está expuesta a las vulnerabilidades.
Para protegerse lo más importante es actualizar los equipos cuando estén disponibles los parches de seguridad lanzados por las principales compañías, aunque algunos todavía no se han lanzado. Por el momento, Microsoft ha anunciado una actualización para sistemas operativos Windows 7, Windows 8 y Windows 10, que ya se encuentra a disposición de los usuarios. En el caso del sistema Linux, tan solo hay que instalar la última versión, mientras que en los dispositivos de Apple basados en iOS y macOS hay que esperar hasta el próximo 9 de enero cuando se lancen las actualizaciones iOS 11.2, macOS 10.13.2 y tvOS 11.2, que ya incluirán las medidas de protección necesarias.
En los móviles y tabletas Android será necesario activar las protecciones de seguridad que llegarán este 5 de enero, aunque puede tardar todavía un tiempo en estar disponibles para todos los modelos de terminal. En cuanto a los navegadores web, Firefox ya ha lanzado una actualización, mientras que Google ha introducido una nueva función en Chrome llamada Site Isolation que permite reducir el impacto de las vulnerabilidades o actualizar a la versión más actual.
Cuál es el problema
Así, Meltdown afecta a ordenadores portátiles, de mesa y servidores de internet con microchips de Intel, mientras que Spectre tendría un mayor alcance al afectar a chips en teléfonos inteligentes, tabletas y ordenadores con procesadores de Intel, ARM y AMD. Los expertos han explicado, precisamente, que la vulnerabilidad Spectre es «extremadamente difícil» de aprovechar con fines maliciosos a través de un software, pero «puede ser potencialmente explotada» desde el código JavaScript de un navegador web. Firefox, uno de los más utilizados, ya ha anunciado una actualización para mitigar los riesgos.
El problema viene derivado del modelo en el que se han basado los chips desde finales de los años noventa. De cara a optimizar su rendimiento, los fabricantes han incluido un sistema que se denomina «ejecución especulativa», que permite almacenar ciertos datos de manera temporal en la memoria. Lo que se ha descubierto es la forma de engañar y acceder a esa información mientras el chip está trabajando para «adivinar» la función que se va a requerir posteriormente cuando se está utilizando. En teoría, una información «secreta» que con conocimientos avanzados se podría robar fácilmente.
ABC
Por Confirmado: Gabriella Garcés