La tormenta desatada ayer en torno a un grave problema de seguridad descubierto en los procesadores Intel, que haría vulnerables a prácticamente todos los ordenadores de la última década equipados con un chip de la compañía, ha dado un giro más destructivo si cabe: este problema, no solo afectaría a los ordenadores, sino también a móviles, tabletas y prácticamente cualquier equipo con un procesador moderno. A medida que pasan las horas vamos conociendo más detalles de un mal que ya ha sido bautizado y que se subdivide en dos: Meltdown y Spectre.
The Register hizo público un mal que afecta a los chips modernos por partida doble: Meltdown, un mal menos grave y que está siendo ya parcheado por las plataformas, y Spectre, un problema que como explica uno de los equipos que lo ha descubierto –Project Zero– es “más difícil de ser atacado, pero también más difícil de solucionarse”. Es este segundo bug el que afectaría de lleno a toda la industria y a prácticamente cualquier dispositivo equipado con un procesador.
Desde este periódico se contactó con Intel para conocer el detalle de los sucesos y la firma respondió que estaba trabajando en un comunicado que se hizo esperar, pero al final llegó: el fabricante de chips respondió con contundencia a las acusaciones de vulnerabilidad de sus procesadores calificándolas de “imprecisas”, aunque reconociendo implícitamente la existencia de este bug y extendiéndolo al resto de fabricantes de procesadores. Básicamente, Intel llamaba a la calma a sus usuarios y les instaba a esperar los parches de seguridad que legarían a través de los desarrolladores de las plataformas afectadas (Microsoft, Apple y Linux). La compañía ha habilitado un espacio específico en Internet sobre el problema con información que se irá actualizando.
La nota de prensa no alivió la caída en bolsa de las acciones de la compañía ni tampoco el repunte de las cotizaciones de AMD, su principal rival y apuntado con el dedo como afectado en la nota de prensa de Intel. La reacción de AMD no se ha hecho esperar y en otra nota de prensa responde que el riesgo de sus procesadores es “prácticamente nulo”, en todas las variantes del exploitsalvo en una y la más peligrosa, la conocida como Spectre y que afectaría a prácticamente todos los dispositivos con un procesador. La solución a la vulnerabilidad por parte de este fabricante es idéntica a la planteada por Intel: esperar a un parche de las plataformas.
El rápido devenir de los sucesos ha destapado otra realidad: estos problemas fueron conocidos por los implicados hace al menos seis meses y se estaba trabajando ya en solucionarlos; el peligro que alertan ahora los expertos reside en que al hacerse públicos los bugs, se aumente notablemente el riesgo de ataques. ¿Qué se puede hacer por el momento? Esperar a que las plataformas distribuyan sus correspondientes parches en forma de actualización. “Es importante que las personas, desde los consumidores hasta las organizaciones de TI empresariales, apliquen las actualizaciones de seguridad que reciben”, explica, en este sentido, Denise Dumas de Red Hat.
Con información de El País