Actualidad Ordenadores

Intel reconoce la vulnerabilidad de sus procesadores

¿Qué puede haber peor que una vulnerabilidad grave en un sistema operativo o en una aplicación? Pues es precisamente lo que tenemos hoy delante porque se ha descubierto una importante vulnerabilidad en los procesadores de Intel, AMD y ARM que llevan la práctica totalidad de ordenadores personales y la gran mayoría de servidores empresariales, salvo los que llevan procesadores de tipo RISC como los grandes superordenadores o “mainframes” de IBM. Como explican medios especializados en seguridad como Globb Security, el problema de los chips tiene que ver con cómo gestionan los datos que se almacenan en la memoria caché o intermedia y la llamada ejecución especulativa, una técnica que usan la mayoría de los procesadores para mejorar el rendimiento y leer direcciones de memoria que deberían ser inaccesibles.

Pues bien, la vulnerabilidad significa que un programa malicioso podría acceder a estas direcciones de memoria en la que se encuentre almacenada información sensible como contraseñas. Además, parece ser que se ha comprobado que en las máquinas virtuales, a través de esta vulnerabilidad se puede ganar acceso a la memoria física del equipo, lo que como te puedes imaginar es muy peligroso para los millones de empresas que usan servicios en la nube en los grandes centros de datos de Google, IBM, Amazon, etc. y que usan miles de servidores con chips de Intel.

Los detalles técnicos de la vulnerabilidad son complejos, pero lo peor es que la solución pasa por modificar el núcleo del sistema operativo para aislarlo mediante la llamada Kernel Page Table Isolation, o KPTI, lo que provoca que se tengan que hacer procesos de lectura y escritura de datos que pueden significar un impacto de entre un 5 y un 30 por ciento en el rendimiento de un procesador. Ahora imagina, no lo que puede afectar en tu ordenador personal, sino lo que puede significar en términos económicos para un centro de datos en el que conviven miles de procesadores que dan servicio a sistemas empresariales, alojamiento de sitios web, bases de datos, aplicaciones corporativas, sistemas de análisis de datos… todo ello, de un día para otro, un 30 por ciento más lento, es decir como descender al rendimiento de hace tres años.

Brian Krzanich, CEO de Intel

Brian Krzanich, CEO de Intel, una venta de acciones en entredicho

El mayor afectado es como te imaginas Intel, que ha declarado que no hay datos de que ningún ciberdelincuente haya aprovechado esta vulnerabilidad y ha asegurado en un comunicado que los parches para corregirla apenas tendrán impacto en el rendimiento. Por otro lado, la vulnerabilidad fue descubierta hace meses por Google (al parecer en el mes de junio) y el propio CEO de Intel, Brian Krzanich vendió 24 millones de dólares en acciones antes de que se haya hecho pública la vulnerabilidad. El presidente de Intel ha declarado que la venta de acciones no ha tenido que ver con el que se haya hecho pública esta vulnerabilidad, pero para muchos es llamativo el que el ejecutivo se ha quedado sólo con el mínimo de acciones que acuerda en su contrato con la empresa.

AMD asegura que sus procesadores no están afectados

Por último, en un mensaje de correo electrónico, un portavoz de AMD asegura que sus procesadores no están sujetos a los ataques que el aislamiento del kernel protege “porque la microarquitectura de AMD no permite referencias de memoria, incluidas referencias especulativas, que acceden a datos con mayores privilegios cuando se ejecuta en un modo con menos privilegios”. AMD explica que de las tres vulnerabilidades descubiertas por Google, sólo una de ellas podría afectar a sus procesadores habiendo sido ya parcheada y afirma que las probabilidades de que las otras dos afecten a sus chips son de “prácticamente cero” (incluyendo la relacionada con la ejecución especulativa).

En definitiva, por si hubiese pocas vulnerabilidades abiertas, tanto en sistemas actuales como en antiguos que siguen sin parchear (como han demostrado ataques como WannaCry) parece que hasta los procesadores están sujetos a ellas y la solución va a hacer que su rendimiento se resienta. Lo que no sabemos es cómo les habrá sentado a los accionistas de Intel, sobre todo si no han estado avispados para vender acciones antes de que la noticia se haga pública, pero te puedes imaginar que no deben estar entusiasmados.

Daniel de Blas

Daniel de Blas es periodista especializado con 18 años de experiencia en el sector de tecnología. Director y creador de publicaciones especializadas en tecnología como Macworld, iPhoneWorld e IDG Techstyle en edición impresa y web. Posteriormente ha trabajado en el desarrollo de medios y proyectos web como Tecnopasión dentro de Marca.com o el portal de tecnología Tecnoaffinity.com, después integrado como sección de tecnología en OK Diario. Actualmente es Chief Content Officer en GlobbTV y responsable de contenidos de Tech4Fun.

Lo más visto

Últimos comentarios