Blog
Blog
Descubierto grave fallo de seguridad en los procesadores Intel. ¿Qué debes saber?
Un fallo en el diseño de los procesadores. Esa ha sido la causa del caos entre usuarios, fabricantes y desarrolladores de sistemas operativos desde que se descubrió hace unos días el fallo de seguridad en procesadores de Intel. El impacto es muy grande, y abre puertas a vulnerabilidades de seguridad informática crítica.
Intel lo reconoció en una nota de prensa y, aunque asegura que las acusaciones son imprecisas, está trabajando contrarreloj para parchear el problema. Según el fabricante, no se ralentizarán los sistemas, como previsiblemente ocurrirá.
1. ¿Qué peligros acarrea?
A raiz del fallo de diseño, desarrolladores de Linux que han parcheado el kernel publican datos demoledores, aunque aún no se sabe el alcance exacto del problema, la gravedad y las consecuencias que conllevará.
Cualquier aplicación podría acceder a espacios reservados de memoria a los que no debería acceder, modificándolos y dando acceso al resto de recursos. El cibercriminal tendría así permisos de superusuarios para controlar remotamente el dispositivo e introducir malware. Igualmente, podría acceder al kernel, el corazón del sistema, lleno de datos, contraseñas y coordenadas de acceso a cuentas que podrían aprovechar los ciberdelincuentes. Incluso, sería posible superar el mecanismo KASLR que Intel lleva implementando durante años como sistema de protección y que coloca partes del núcleo en sistemas aleatorios de memoria. Ahora, los hackers encontrarían esos pedazos de código.
2. ¿A quién afecta y a quién no?
A usuarios con procesadores de 64 bits, pero no a los de 32, por ser más antiguos. Todos los procesadores de la última década estarían afectados, mientras que los micro de AMD, según la empresa, no lo estarían. Sin embargo, noticias recientes indican que habría dos bugs, y que uno de ellos nisiquiera es parcheable porque requeriría cambiar toda la arquitectura.
Millones de dispositivos, tanto domésticos como empresariales, estarían en peligro. Por ejemplo, plataformas como Amazon EC2, Microsoft Azure y Google Compute Engine, ya que los servidores que utilizan en sus centros de datos se basan en procesadores Intel. Igual ocurre con servicios básicos de suministro de agua, electricidad o comunicaciones.
3. ¿Cómo lo solucionamos?
La solución parece llegar desde la actualización de los sistemas operativos. Todos los usuarios de Microsoft, Linux o macOS deben actualizar a medida que sea posible. Plataformas como Cloud Computing de Microsoft tuvieron cortes de mantenimiento ayer mismo, y Amazon los tuvo la semana pasada.
4. ¿Cuáles son las consecuencias hasta ahora?
Aparte de los peligros en seguridad informática, las pérdidas de rendimiento de entre un 5 y un 30% causadas por los parches serían la principal consecuencia. Los procesadores Intel con PCID sufrirán menos y parece que en los juegos el rendimiento apenas se verá afectado.
Mientras tanto, el principal competidor de Intel, AMD, se podría beneficiar de esta situación y muchos fabricantes podrían empezar a acudir a sus soluciones por encima de Intel. De hecho, las acciones de AMD se dispararon en los últimos días, mientras que el presidente de Intel, Brian Krzanich, ha vendido todas sus acciones en la empresa, quedándose solo con el mínimo que exige su cargo.
Descubierto grave fallo de seguridad en los procesadores Intel. ¿Qué debes saber?
Un fallo en el diseño de los procesadores. Esa ha sido la causa del caos entre usuarios, fabricantes y desarrolladores de sistemas operativos desde que se descubrió hace unos días el fallo de seguridad en procesadores de Intel. El impacto es muy grande, y abre puertas a vulnerabilidades de seguridad informática crítica.
Intel lo reconoció en una nota de prensa y, aunque asegura que las acusaciones son imprecisas, está trabajando contrarreloj para parchear el problema. Según el fabricante, no se ralentizarán los sistemas, como previsiblemente ocurrirá.
1. ¿Qué peligros acarrea?
A raiz del fallo de diseño, desarrolladores de Linux que han parcheado el kernel publican datos demoledores, aunque aún no se sabe el alcance exacto del problema, la gravedad y las consecuencias que conllevará.
Cualquier aplicación podría acceder a espacios reservados de memoria a los que no debería acceder, modificándolos y dando acceso al resto de recursos. El cibercriminal tendría así permisos de superusuarios para controlar remotamente el dispositivo e introducir malware. Igualmente, podría acceder al kernel, el corazón del sistema, lleno de datos, contraseñas y coordenadas de acceso a cuentas que podrían aprovechar los ciberdelincuentes. Incluso, sería posible superar el mecanismo KASLR que Intel lleva implementando durante años como sistema de protección y que coloca partes del núcleo en sistemas aleatorios de memoria. Ahora, los hackers encontrarían esos pedazos de código.
2. ¿A quién afecta y a quién no?
A usuarios con procesadores de 64 bits, pero no a los de 32, por ser más antiguos. Todos los procesadores de la última década estarían afectados, mientras que los micro de AMD, según la empresa, no lo estarían. Sin embargo, noticias recientes indican que habría dos bugs, y que uno de ellos nisiquiera es parcheable porque requeriría cambiar toda la arquitectura.
Millones de dispositivos, tanto domésticos como empresariales, estarían en peligro. Por ejemplo, plataformas como Amazon EC2, Microsoft Azure y Google Compute Engine, ya que los servidores que utilizan en sus centros de datos se basan en procesadores Intel. Igual ocurre con servicios básicos de suministro de agua, electricidad o comunicaciones.
3. ¿Cómo lo solucionamos?
La solución parece llegar desde la actualización de los sistemas operativos. Todos los usuarios de Microsoft, Linux o macOS deben actualizar a medida que sea posible. Plataformas como Cloud Computing de Microsoft tuvieron cortes de mantenimiento ayer mismo, y Amazon los tuvo la semana pasada.
4. ¿Cuáles son las consecuencias hasta ahora?
Aparte de los peligros en seguridad informática, las pérdidas de rendimiento de entre un 5 y un 30% causadas por los parches serían la principal consecuencia. Los procesadores Intel con PCID sufrirán menos y parece que en los juegos el rendimiento apenas se verá afectado.
Mientras tanto, el principal competidor de Intel, AMD, se podría beneficiar de esta situación y muchos fabricantes podrían empezar a acudir a sus soluciones por encima de Intel. De hecho, las acciones de AMD se dispararon en los últimos días, mientras que el presidente de Intel, Brian Krzanich, ha vendido todas sus acciones en la empresa, quedándose solo con el mínimo que exige su cargo.
