The New York Times
2018-01-04
San Francisco– Expertos en seguridad computacional descubrieron dos fallas mayores de seguridad en los microprocesadores que se encuentran en el interior de casi todas las computadoras del mundo.
Los dos problemas, denominados Meltdown y Spectre, podrían permitir a los hackers robar contenidos enteros de la memoria de las computadoras, incluyendo aparatos móviles, computadoras personales y servidores que funcionan en las redes computacionales denominadas la nube.
No existe solución fácil para Spectre, mismo que requeriría volver a diseñar los procesadores, de acuerdo con investigadores. En cuanto a Meltdown, el parche de software necesario para corregir el problema podía volver hasta 30 por ciento más lentas las computadoras.
“Lo que pasa con estas fallas es distinto y lo que se hace al respecto es distinto”, dijo Paul Kocher, investigador que formó parte del equipo de miembros de empresas tecnológicas como Google y Rambus y de la academia que descubrieron las fallas.
Meltdown es un problema especial para los servicios en la nube que operan compañías como Amazon, Google y Microsoft. Ayer en la noche, Google y Microsoft informaron haber actualizado sus sistemas en respuesta a la falla.
Para aprovechar el Meltdown, los hackers podrían rentar espacio en un servicio en la nube. Una vez ahí, la falla podría permitirles sustraer información perteneciente a otros clientes, como contraseñas.
También son vulnerables las computadoras personales que los clientes emplean, pero los hackers primero tendrían que encontrar la forma de hacer funcionar en la computadora un programa para poder tener acceso a datos grabados en el aparato.
De acuerdo con los investigadores, la falla del Meltdown prácticamente afecta a todos los microprocesadores fabricados por Intel.
Los clientes de Microsoft, el fabricante del sistema operativo Windows, tendrán que instalar una actualización a fin de corregir el problema. Apple ya tenía una solución parcial para el problema y se espera que vuelva a ofrecer actualización.
No hay evidencias de que los hackers hayan abusado de la vulnerabilidad.
La otra falla, Spectre, afecta a la mayoría de los procesadores que se utilizan, si bien los investigadores creen que dicha falla es más difícil de explotar. No se conoce solución, sin tampoco estar claro lo que los fabricantes de chips como Intel harán a fin de corregirla.
Spectre constituye un problema en el método fundamental como se diseñan los procesadores, mientras que el peligro de Spectre “va a estar por decenios con nosotros”, dijo Kocher.
“Mientras que Meltdown es una crisis urgente, Spectre afecta prácticamente a todos los microprocesadores veloces”, agregó. El énfasis en la velocidad al diseñar los chips nuevos los han dejado vulnerables en cuestiones de seguridad”, dijo.
Probablemente se cuente con la solución para el Spectre hasta que llegue al mercado una nueva generación de chips.
“Va a tardarse”, dijo Kocher.