Todo lo que debes saber sobre las vulnerabilidades en procesadores Intel y cómo te afecta

Todo lo que debes saber sobre las vulnerabilidades en procesadores Intel y cómo te afecta

Javier Jiménez

En los últimos días hemos podido ver noticias sobre un fallo de seguridad importante que afecta a los procesadores Intel. El problema más importante, que más llamó la atención, es que su solución pasa por que vayan más lentos. Dependerá de cada caso, pero entre un 5 y un 35%. Por lo que estamos hablando de cifras que pueden ser más que considerables y que pueden llegar incluso a un tercio de la capacidad total.

Fallo de seguridad en Intel

Lo normal es que a los usuarios en general no les afecte mucho este parche, y es que no notarán diferencia entre antes y después de instalarlo, como han demostrado los compañeros de HardZone. Esto es así ya que no solemos utilizar aplicaciones que realmente utilicen toda la potencia. Sí se notará en servidores como Amazon EC2 o Microsoft Azure.

¿De dónde viene el fallo? Parece ser que problema tiene que ver con el control entre el Kernel del sistema operativo y la CPU.

Intel rápidamente comenzó a buscar una solución al problema. La creación de parches para los usuarios ha sido su objetivo desde el principio. Hay que recordar que afecta a toda su línea de procesadores X86. El fallo permite que, a nivel de hardware, se pueda acceder a la memoria no autorizada entre varias máquinas virtuales que funcionan en un mismo equipo.

La compañía aseguraba que sus procesadores no eran los únicos afectados. Intel explicaba que los exploits reportados están afectando no solo a sus chips, sino a muchos tipos de dispositivos informáticos. Además, creen que estos exploits no son dañinos y no «corrompen, modifican o eliminan datos» en los ordenadores. Explicaban que estaban trabajando con AMD y ARM para desarrollar un enfoque de toda la industria para solucionar el error.

AMD se desmarca

Sin embargo AMD ha asegurado que sus procesadores no se han visto afectados. Por ello lucha porque se les excluya de los parches de seguridad. Como hemos indicado, al actualizar el software también afecta al hardware. Esto se traduce en una pérdida de rendimiento. Por ello AMD no quiere saber nada del tema y no quiere que estos parches de seguridad puedan salpicarles.

Desde AMD, sus ingenieros, trabajan para que los parches no afecten a sus procesadores.

Vulnerabilidades en procesadores Intel

Spectre, uno más

Este fallo de seguridad se conoce como Meltdown. Pero, por desgracia, no es el único que ha llegado estos primeros días de 2018. Otro más, Spectre, también afecta a la gran mayoría de procesadores modernos. Si se explotan ambas vulnerabilidades, cualquier proceso malicioso podría acceder a información secreta de otros procesos. Esto significa que podría robar contraseñas o datos personales, por ejemplo.

Según indican desde Google, el fallo de seguridad Meltdown afecta a todos los procesadores Intel fabricados desde 1995. Esto significa que la inmensa mayoría de los procesadores de esta marca que funcionan en la actualidad en todo el mundo, son vulnerables. Hay excepciones, eso sí, como el caso de Itanium y los Atom fabricados antes de 2013.

En el caso de Spectre, detectado recientemente, no sólo afecta a los procesadores de Intel modernos; también afecta a AMD o ARM, en el caso de los terminales móviles (la mayoría están basados en este tipo de procesadores). Incluso los chips de los televisores podrían estar en peligro. Quizás cuando Intel decía que no eran los únicos afectados no se refería únicamente a Meltdown, que fue lo primero que saltó a la luz, sino a Spectre.

En definitiva, estamos ante dos fallos de seguridad importantes que afectan a los procesadores. Como mencionamos al principio del artículo, las compañías ya trabajan para sacar parches de seguridad cuanto antes.

Parches de seguridad

Por ello,  sistemas operativos como Windows, Linux o MacOS ya se han puesto manos a la obra.

Windows

En el caso del sistema operativo de Microsoft, hay tres parches distintos para Windows 10 dependiendo de la versión. En principio llegará de forma automática a todos los usuarios y lo podemos conseguir desde Windows Update.

Fall Creators: KB4056892 (Build 16299.192)

Creators Update: KB4056891 (Build 15063.850)

Anniversary Update: KB4056890 (Build 14393.2007)

Además, los usuarios que tengan Windows 8.1 o Windows 7, recibirán el parche el próximo martes, como es habitual en los parches de seguridad.

Linux

En Linux no se han quedado atrás y los responsables del Kernel ya han lanzado las versiones parcheadas. En la Web oficial podemos ver los parches para las versiones del Kernel de Linux 4.14.11, 4.9.74, 4.4.109, 3.16.52, 3.18.92 y 3.2.97.

Android

Por parte de Android ya hemos informado de que los parches de seguridad de este mes corregirán 38 vulnerabilidades. No se han olvidado de Meltdown y Spectre.

MacOS

MacOS sacará correcciones en la versión 10.13.2 y ya está en fase beta en MacOS 10.13.3 para resolver estos problemas.

Según los investigadores de Google, pese a que afecta a dispositivos Android y Chrome OS, explotar la vulnerabilidad es «difícil y limitado en la mayoría de móviles Android». Eso sí, añaden que la próxima versión de Chrome OS que saldrá el 23 de enero traerá modificaciones para mitigar este problema.

Todo esto, como podemos imaginar, afecta negativamente a las compañías. Durante el día de ayer, por momentos, las acciones de Intel en NASDAQ se desplomaron.

27 Comentarios