La vulnerabilidad de la mayoría de los procesadores modernos abre el acceso a todas las contraseñas y datos personales

2024 Autor: Malcolm Clapton | [email protected]. Última modificación: 2023-12-17 03:53

El problema afecta a casi todos los chips lanzados desde 1995.

Ayer, los medios occidentales empezaron a agitar la noticia de que casi todos los procesadores Intel lanzados en los últimos 20 años están sujetos a una seria vulnerabilidad. Al usarlo, los atacantes pueden obtener acceso a todos los inicios de sesión y contraseñas, archivos en caché y cualquier otro dato personal de los usuarios.

Qué procesadores están en riesgo

Los representantes de Intel han confirmado oficialmente la amenaza, señalando que otros proveedores también son vulnerables. Los investigadores de Google Project Zero están de acuerdo con esta opinión. ARM dijo que los procesadores Cortex-A utilizados en los teléfonos inteligentes pueden estar en riesgo, pero la evaluación de riesgos precisa lleva más tiempo. AMD también reconoció el peligro de la situación, pero al mismo tiempo declaró sobre "casi cero riesgo" para sus procesadores.

Que ataques son posibles

La vulnerabilidad permite condicionalmente dos tipos de ataques, que se denominan Meltdown y Spectre.

Meltdown afecta principalmente solo a los chips Intel y rompe el aislamiento entre los programas y el kernel del sistema operativo, por lo que es posible acceder a todos los datos almacenados por el sistema operativo.

Spectre, por su parte, permite que las aplicaciones locales accedan a los contenidos de la memoria virtual de otros programas.

Cómo reparar una vulnerabilidad en una PC

Es muy posible hacer frente a Meltdown mediante programación, es decir, a expensas de los llamados parches que prohibirán que las aplicaciones utilicen la memoria interna del sistema. Sin embargo, después de dicha actualización, el trabajo general de la computadora puede ralentizarse entre un 5 y un 30%.

Microsoft ya lanzó la actualización correspondiente para Windows 10, y el 9 de enero se espera que se publiquen parches similares para otras versiones de Windows. Las actualizaciones necesarias para Linux también saldrán a principios de diciembre. En macOS 10.13.2, lanzado el mes pasado, parte de la vulnerabilidad Meltdown ya se ha cerrado, pero el problema probablemente se resolverá por completo solo con la próxima actualización.

Google también está trabajando activamente para solucionar el problema, admitiendo que Chrome también es susceptible al ataque. Antes del lanzamiento de una actualización del navegador, se recomienda a los usuarios que habiliten manualmente el aislamiento del sitio entre sí.

¿Qué pasa con los teléfonos inteligentes?

En cuanto a los dispositivos móviles, también existe el riesgo de ataques, pero en la mayoría de los dispositivos la vulnerabilidad es difícil de reproducir. Sin embargo, ya se han lanzado los últimos parches de seguridad de Google para Nexus 5X, Nexus 6P, Pixel C, Pixel / XL y Pixel 2 / XL.

Otros fabricantes de teléfonos inteligentes también han recibido el parche. Pero se desconoce a qué velocidad se enviará a los dispositivos.

Cuando la vulnerabilidad se corrige por completo

Si la situación Meltdown con actualizaciones de software se apaga, entonces el Spectre es mucho más complicado. No hay soluciones de software listas para usar en este momento. Según datos preliminares, para protegerse completamente contra ataques de este tipo, puede ser necesario cambiar la propia arquitectura del procesador. En otras palabras, los parches no ayudarán aquí. El problema se resolverá solo en los chips de próxima generación.

Qué deben hacer los usuarios

La única forma segura de resolver el problema para los usuarios de PC y teléfonos inteligentes es instalar rápidamente todas las actualizaciones disponibles para el sistema operativo y el software. No demore la descarga de las actualizaciones disponibles y no olvide reiniciar su dispositivo después de la actualización.