Hazte premium Hazte premium

Meltdown y Spectre

Intel lanza una actualización de urgencia para solucionar sus fallos de seguridad

Las dos vulnerabilidades nombradas como «Meltdown» y «Spectre» se encuentran en los microprocesadores y pueden ser la puerta de entrada de ciberdelincuentes a toda la información confidencial que almacenan los usuarios en sus dispositivos

Fotografía en primer plano que muestra una placa de un ordenador en un ordenador Intel EFE
Lydia Natour

Esta funcionalidad es sólo para registrados

El pasado 3 de enero un equipo de investigadores de Google Project Zero alertó en un informe de dos vulnerabilidades en los microprocesadores de compañías como Intel, AMD o ARM Holdings que abrían la puerta a que los ciberdelincuentes robasen toda la información confidencial y personal de ordenadores, smartphones y otros dispositivos inteligentes que se les antojase.

En un comunicado de Intel, el gigante tecnológico desmintió que las llamadas «Meltdown» y «Spectre» se debieran a un «error» o «fallo» de sus equipos, o que fuera una brecha de seguridad de amplio escalafón, aunque la vulnerabilidad «Meltdown» solo afecte a Intel. La postura de la empresa, a este respecto, es la de no creer que estas vulerabilidades tengan «potencial para corromper, modificar o eliminar datos» , sino solo la capacidad para un usuario malintencionado haga lectura de ellos.

Sin embargo, desde la sede de Intel en Santa Clara han lanzado una actualización de urgencia para evitar cualquier tipo de intromisión en los dispositivos. «Intel ha desarrollado y está lanzando rápidamente actualizaciones para todo tipo de sistemas informáticos basados en Intel» , han señalado desde su web. La compañía ha publicado la actualización para casi todos los productos con menos de c inco años de antigüedad .

Para finales de la próxima semana esperan que al menos el 90% de sus dispositivos estén actualizados. Por otro lado, también ha informado que otros proveedores con productos en la nube , servicios de sistemas operativos y fabricantes ya han lanzado por su parte un parche para actualizar los equipos.

En cuanto a la alarma generada porque el parche provoca entre el 5 y el 30% de la ralentización del dispositivo, Intel ha vuelto a reitar que «creen» que la actualización en el grado de incidencia en la velocidad dependerá del nivel de trabajo al que se le tenga expuesto al equipo y que pasado un tiempo, acabará por desaparecer.

«Meltdown» y Spectre

El descubrimiento de las dos vulnerabilidades que han traído de cabeza a la compañía estadounidense surge de la idea de ver cómo funcionan esos microprocesadores. Es decir, su modo de predecir qué nueva tarea va a ordernar el sistema operativo de ejecutar para ahorra tiempo, además del funcionamiento de la memoria.

Los analistas de Google Project Zero decidieron usar unos métodos de análisis, que cuando se emplean para fines malintencionados, tienen la capacidad de apropiarse de datos confidenciales de manera ilícita, como aseguran en el informe. Project Zero es un grupo de hackers financiados por el gran buscador para hacer más seguro internet, i nformando de anomalías o fallos que pueden desencadenar o han desencadenado un robo de información o posibles vías de entradas hacia un ciberataque.

Esta funcionalidad es sólo para suscriptores

Suscribete
Comentarios
0
Comparte esta noticia por correo electrónico

*Campos obligatorios

Algunos campos contienen errores

Tu mensaje se ha enviado con éxito

Reporta un error en esta noticia

*Campos obligatorios

Algunos campos contienen errores

Tu mensaje se ha enviado con éxito

Muchas gracias por tu participación