¿Te suenan de algo Spectre y Meltdown? Quizá ya no te acuerdes de ellas, pero seguro que te suenan. Aunque sea ligeramente. Son dos fallos de seguridad graves, descubiertos a principios de 2018, que afectan a procesadores Intel x86, IBM POWER y a otros basados en la arquitectura ARM.
Estos son capaces de propiciar un ataque malicioso con el que se podría leer cualquier espacio de la memoria virtual de un sistema, aunque no se cuente con autorización para hacerlo. Los ordenadores afectados por la ya denominada crisis de los procesadores tuvieron que ser parcheados en su momento.
Sin embargo, ahora hemos sabido que hay un nuevo fallo de seguridad con el que se pueden saltar los parches instalados hasta la fecha, que protegerían a los usuarios de dicha vulnerabilidad. Parece que todos los procesadores Intel desde 2012, de la gama Ivy Bridge, presentan un importante problema que puede afectar a todos los usuarios que tengan un ordenador con Windows.
Intel conoce el fallo desde hace, al menos, un año
El fallo de seguridad en cuestión estaría afectando a todos los ordenadores con Windows que funcionan con procesadores AMD o Intel, al menos des del año 2012, pero podría ser que los fabricados con anterioridad, también.
Una nueva variante de Spectre, esa vulnerabilidad que conocimos a principios de 2018, que habría sido bautizada como SWAPGSAttack y que técnicamente habría sido designada como CVE-2019-1125 podría servir ahora para monitorear la actividad de los ordenadores afectados y sonsacar información guardada en los equipos.
Esta se habría saltado los parches anteriores, pero existiría ya una actualización de seguridad que se lanzó en julio y que habría sido consensuada entre Bitdefender, Intel y Microsoft hace, por lo menos, un año. La vulnerabilidad en cuestión se apoya en una función que está operativa en todos los procesadores (CPU) Intel más actuales.
Se trata de la denominada ‘ejecución especulativa’, que permite optimizar el rendimiento de los equipos. ¿Cómo? Adelantando el trabajo que se puede adelantar antes de que sea necesario abordarlo. Para el usuario, el sistema funciona de una manera más ágil y rápida, porque cuando le pide algo a un programa, ya se ha adelantado la gestión para cumplir la orden.
Hay que decir, además, que la vulnerabilidad en cuestión tan solo afecta – a no ser que se demuestre lo contrario – a los procesadores Intel. AMD, por ejemplo, ha realizado las pruebas necesarias para comprobar si sus procesadores estaban también afectados, pero sin éxito, lo que sin duda es una buena noticia para aquellos que dispongan de un equipo con un chip AMD.
Microsoft advierte: cualquier atacante podría acceder a los ordenadores
La compañía Microsoft ha publicado un aviso en el que reconoce el problema e indica que cualquier atacante puede aprovecharse de la vulnerabilidad. Y que si lo hace con éxito, podría tener acceso a datos privilegiados de los usuarios.
Si tienes un ordenador con Windows y temes estar afectado por el problema, debes saber que la única manera de solventarlo es, en principio, teniendo instaladas las últimas actualizaciones de seguridad.
Señala Microsoft que aquellos que tengan habilitado Windows Update y hayan instalado las actualizaciones de seguridad estarán protegidos automáticamente. Intel, por su parte, ha indicado que la protección más efectiva se llevará a cabo a nivel de software, de modo que no será necesario manipular los chips físicamente.
