Fotografía en primer plano que muestra una placa de un ordenador en un ordenador Intel
Fotografía en primer plano que muestra una placa de un ordenador en un ordenador Intel - EFE

Meltdown y SpectreIntel lanza una actualización de urgencia para solucionar sus fallos de seguridad

Las dos vulnerabilidades nombradas como «Meltdown» y «Spectre» se encuentran en los microprocesadores y pueden ser la puerta de entrada de ciberdelincuentes a toda la información confidencial que almacenan los usuarios en sus dispositivos

MadridActualizado:

El pasado 3 de enero un equipo de investigadores de Google Project Zero alertó en un informe de dos vulnerabilidades en los microprocesadores de compañías como Intel, AMD o ARM Holdings que abrían la puerta a que los ciberdelincuentes robasen toda la información confidencial y personal de ordenadores, smartphones y otros dispositivos inteligentes que se les antojase.

En un comunicado de Intel, el gigante tecnológico desmintió que las llamadas «Meltdown» y «Spectre» se debieran a un «error» o «fallo» de sus equipos, o que fuera una brecha de seguridad de amplio escalafón, aunque la vulnerabilidad «Meltdown» solo afecte a Intel. La postura de la empresa, a este respecto, es la de no creer que estas vulerabilidades tengan «potencial para corromper, modificar o eliminar datos», sino solo la capacidad para un usuario malintencionado haga lectura de ellos.

Sin embargo, desde la sede de Intel en Santa Clara han lanzado una actualización de urgencia para evitar cualquier tipo de intromisión en los dispositivos. «Intel ha desarrollado y está lanzando rápidamente actualizaciones para todo tipo de sistemas informáticos basados en Intel», han señalado desde su web. La compañía ha publicado la actualización para casi todos los productos con menos de cinco años de antigüedad.

Para finales de la próxima semana esperan que al menos el 90% de sus dispositivos estén actualizados. Por otro lado, también ha informado que otros proveedores con productos en la nube, servicios de sistemas operativos y fabricantes ya han lanzado por su parte un parche para actualizar los equipos.

En cuanto a la alarma generada porque el parche provoca entre el 5 y el 30% de la ralentización del dispositivo, Intel ha vuelto a reitar que «creen» que la actualización en el grado de incidencia en la velocidad dependerá del nivel de trabajo al que se le tenga expuesto al equipo y que pasado un tiempo, acabará por desaparecer.

«Meltdown» y Spectre

El descubrimiento de las dos vulnerabilidades que han traído de cabeza a la compañía estadounidense surge de la idea de ver cómo funcionan esos microprocesadores. Es decir, su modo de predecir qué nueva tarea va a ordernar el sistema operativo de ejecutar para ahorra tiempo, además del funcionamiento de la memoria.

Los analistas de Google Project Zero decidieron usar unos métodos de análisis, que cuando se emplean para fines malintencionados, tienen la capacidad de apropiarse de datos confidenciales de manera ilícita, como aseguran en el informe. Project Zero es un grupo de hackers financiados por el gran buscador para hacer más seguro internet, informando de anomalías o fallos que pueden desencadenar o han desencadenado un robo de información o posibles vías de entradas hacia un ciberataque.