Intenta Intel solucionar el agujero de seguridad que afecta a millones de dispositivo
Apple reconoció que todas sus computadoras Mac y todos sus dispositivos móviles que utilizan el sistema operativo iOS, como iPhones y iPads, están afectados por el agujero de seguridad.
El fabricante de chips Intel, los desarrolladores de software y empresas tecnológicas están haciendo importantes avances contra el agujero de seguridad detectado en los procesadores y que afecta a millones de dispositivos en todo el mundo.
Intel ya publicó actualizaciones para la mayor parte de sus procesadores suminsitrados en los últimos cinco años. Para fines de la próxima semana el 90 por ciento de esos chips serán seguros.
Por su parte, Amazon aseguró la noche del jueves que todas las áreas de su servidor virtual (EC2) que funcionan con Linux o Windows están protegidas. En la mayor parte de los casos no se detectaron problemas derivados del fallo.
El fallo de seguridad, que afecta a millones de dispositivos de distintos fabricantes, podría permitir el acceso a contraseñas, claves criptográficas o datos de programas.
El agujero se da en un proceso por el cual los chips acceden con antelación a determinada información que es posible que se necesite más tarde, para evitar retrasos. Esta técnica conocida como "ejecución especulativa" se utiliza desde hace años en el sector.
Los expertos que descubrieron el problema describieron dos posibles ataques por este fallo de seguridad. Al primero lo llamaron "Meltdown" y se produciría por la anulación de un mecanismo de separación entre los programas y el sistema operativo. Un software malicioso podría tener así acceso a la memoria y leer datos de otros programas o del sistema operativo.
El segundo ataque, llamado "Spectre", rompería la protección que existe entre las aplicaciones, lo que permitiría a los atacantes manipular otros programas para exponer sus datos más delicados. Este es más difícil de llevar a cabo, pero es también más complicado de evitar. Según los expertos, al menos en el caso de "Spectre" para solucionar por completo el problema había que cambiar los procesadores.
Apple reconoció que todas sus computadoras Mac y todos sus dispositivos móviles que utilizan el sistema operativo iOS, como iPhones y iPads, están afectados por el agujero de seguridad. En un comunicado de la noche del jueves, la empresa explica que por el momento no se reportó ningún problema para los clientes. Para evitarlos, recomienda que sólo se descargue software de fuentes fiables.
Según la compañía, ya se desarrollaron parches para los programas operativos iOS 11.2, macOS 10.13.2, y tvOS 11.2 contra "Meltdown", uno de los posibles ataques que se podría sufrir por el fallo de seguridad y que no afecta al Apple Watch. En los próximos días también lanzará parches para su navegador Safari contra otro tipo de ataque, denominado “Spectre".
Además, tanto Apple como Microsoft y Google confirmaron que la mayoría de sus clientes no percibirán apenas cambios con las actualizaciones. En un primer momento se apuntó que esas actualizaciones podrían ralentizar los dispositivos hasta un 30 por ciento, aunque Intel afirmó que la ralentización sería como máximo de un 2 por ciento.
