Meltdown y Spectre
Apple reconoce que los fallos de los chips afectan a sus dispositivos iPhone, iPad y Mac
El gigante de la tecnología adelanta que ya prepara parches de seguridad para sus sistemas operativos que minimizarán el impacto de los problemas derivados de las vulnerabilidades Meltdown y Spectre, aunque se desconoce la fecha de llegada
La gran mayoría de ordenadores y dispositivos móviles del mundo están afectados por los fallos técnicos detectados en los microprocesadores de Intel, ARM y AMD . Un componente electrónico de gran importancia para funcionar los equipos informáticos. Incluso Apple también queda expuesta a las vulnerabilidades localizadas esta semana y que ponen en riesgo millones de datos personales. El gigante de la tecnología ha confirmado este viernes que sus dispositivos iPad, iPhone y Mac están afectados por Meltdown y Spectre.
Para minimizar el impacto, la firma norteamericana ha anunciado en un comunicado que ya se encuentra preparando sendos parches de seguridad. Todos los sistemas MacOS y dispositivos con iOS están expuestos, por lo tanto, a estos fallos de seguridad, aunque por el momento no se han producido ataques «que estén afectando a nuestros clientes en estos momentos».
Apple ha adelantado que en los próximos días continuarán facilitando los parches para cubrir toda su gama de productos a través de las actualizaciones iOS 11.2, macOS 10.13.2 y tvOS 11.2 , que ya dispondrán con las protecciones necesarias. Este parche por parte del gigante de la tecnología viene después de que Intel, la compañía que se encuentra en medio de la crisis, adelantara que ya ha lanzado una actualización de urgencia . El fabricante de componentes, en el centro de la polémica, reconoció que este problema de seguridad involucraba también a varios suministradores como ARM y AMD, con lo que el parque de equipos afectados es aún mayor.
Impacto: posible ralentización de los equipos
Con los parches de seguridad los expertos creen que puede provocar que los ordenadores y dispositivos se ralenticen hasta en un 30%, aunque a nivel doméstico no tendrá demasiado impacto, ya que no afectará a ciertas tareas como consumo de videojuegos o sistemas de ofimática, no así en ciertos procesos internos de los equipos. El mayor impacto se producirá en los sistemas basados en la tecnología en la «nube» y, por ende, en las empresas que dependen de ciertas arquitecturas informáticas.
«La solución va a tener un impacto negativo en el rendimiento de los sistemas y habrá que ver qué implicaciones tiene, sobre todo, en aquellos clientes que tienen servicios en modo pago por uso y que pueden ver necesario aumentar la capacidad (y los costes) que actualmente disponen», apunta en un comunicado Alfonso Franco , director general de la firma de seguridad All4sec . Por esta razón, Intel ha defendido que «cualquier impacto en el rendimiento dependerá de la carga de trabajo que se realice» y, para el usuario medio, «no debería ser considerable y se mitigará con el tiempo». Pese a esta posibilidad, las principales firmas del sector afectadas (Apple, Microsoft y Google) apuntan en un comunicado conjunto que sus productos no están «experimentando grandes impactos en el rendimientos tras las actualizaciones de seguridad».
El problema de fondo
Los expertos ya han calificado a estas vulnerabiildades como las más graves de la historia de la informática. La cuestión de fondo es cómo ha sido posible que estos fallos se hayan descubierto en estos momentos y afecte, por extensión, a la mayoría de los chips informáticos de la última década . Los problemas de Meltdown y Spectre aprovechan una característica moderna para mejorar la optimización y rendimiento de los microprocesadores llamada «ejecución especulativa». Este sistema mejora la velocidad operando en múltiples instrucciones a la vez, posiblemente en un orden diferente al que ingresaron directamente al chip.
De cara a aumentar el rendimiento, la CPU o Unidad central de Procesamiento «predice» qué ruta y qué instrucciones son las más probables que se tomen, por lo que es el propio sistema el que continúa especulando la información, incluso antes de que se complete la instrucción. Si la predicción fue incorrecta, la instrucción se descarga de manera casi invisible para el software. Sin embargo, y es aquí el problema, las técnicas Meltdown y Spectre han demostrado que se puede acceder a esa memoria, incluida la del «kernel» o núcleo del sistema -el componente que ejecuta las tareas más críticas del propio sistema operativo-, desde un proceso de usuario menos privilegiado como puede ser la introducción de código malicioso o «malware» que se ejecuta dentro de un dispositivo. Así que todos los datos personales que se almacenen ahí podrían ser robados, incluido contraseñas.
Noticias relacionadas
