La industria busca la solución a grave falla que afecta a la mayoría de los procesadores

, Internet, Modernización de Empresas, Tarjetas y Pagos Electrónicos, Telecomunicaciones

Vulnerabilidad permite el robo de datos. Aunque hoy no se conocen afectados, sí lo pueden haber en el futuro. Los “parches” y actualizaciones son la única solución hasta el momento.De vehículos autónomos y de grabación de video en tres dimensiones iba a hablar Brian Krzanich, presidente ejecutivo de Intel, en su charla en la feria tecnológica CES de Las Vegas. Pero antes tuvo que dar explicaciones por Meltdown y Spectre, dos graves vulnerabilidades que afectan a procesadores fabricados por la compañía.
Las fallas fueron dadas a conocer públicamente la semana pasada por el equipo de Project Zero de Google, aunque Krzanich argumentó en su presentación que ya eran conocidas.
Ambas, Meltdown y Spectre, tienen inquieta a la industria tecnológica. Si bien la primera solo afecta a procesadores de Intel, la segunda involucra a chips de fabricantes como AMD o ARM, los que operan en computadores, notebooks , servidores, tabletas y teléfonos. En el caso de Intel, por ejemplo, los procesadores con el problema fueron fabricados en los últimos 15 años.
Las fallas permiten el robo de datos privados de los usuarios, como claves o llaves de encriptación, y si bien hasta ahora no se reportan ataques que usen la vulnerabilidad, esto no significa que no ocurran en el futuro.
Jon Masters, principal arquitecto ARM en Red Hat (Linux), explica que la vulnerabilidad aprovecha una función llamada “ejecución especulativa” en que el procesador -para ganar en rendimiento- predice los siguientes trabajos que debe hacer. Lo ejemplifica con una analogía: es como un cliente que visita todos los días la misma cafetería y pide siempre un cortado. Con el tiempo, y para ahorrarle tiempo, el barista comienza a prepararle el brebaje apenas lo ve y como sabe su nombre, lo pone en el vaso. Pero si el cliente pide un capuccino , el barista se deshace del cortado y le prepara el capuccino .
En el caso del procesador, este comienza a ejecutar las instrucciones antes de saber con certeza que las va a necesitar. Y, siguiendo con la analogía, los datos que pueden ser robados son los que están en el café desechado.
Tanto los fabricantes de chips y los desarrolladores de sistemas operativos están abocados a desarrollar “parches” que solucionen la falla.

Solución “parche”
Microsoft dice que está consciente del problema y sacó un parche para Windows. Sin embargo, ayer debió suspender su descarga, ya que usuarios reportaron “congelamientos” de sus computadores. “Para evitar que los clientes de AMD queden en un estado que les impida el reinicio, Microsoft detendrá de forma temporal el envío de actualizaciones a dispositivos con procesadores de AMD”, informó la empresa en su sitio de soporte.
Apple, en tanto, actualizó su sistema operativo y anunció que sacará nuevas versiones del navegador Safari, tanto para computadores como para tabletas y teléfonos.
En la CES, Krzanich prometió que Intel dispondrá de software para solucionar el problema en el 90% de los procesadores fabricados en los últimos cinco años. Para el resto, la solución estará disponible a fin de mes. En tanto, Mark Papermaster, gerente de tecnología de AMD, dijo que Meltdown no les afecta, pero sí Spectre, y que están resolviendo el problema con un parche.
El problema es complejo, ya que la revista británica The Register dijo que las actualizaciones de software serían una solución, pero a expensas del rendimiento del procesador, que bajaría su desempeño entre un 5% y un 30%. Krzanich dijo que esto era efectivo, pero que el “impacto en el rendimiento depende de la carga de trabajo” y que su compañía cree que algunos equipos se verán más afectados que otros.


Noticias Relacionadas con este Artículo



Nosotros le podemos ayudar
Etcheberry Consultores