Intel reconoce una nueva vulnerabilidad de sus microchips
Microsoft e Intel, el mayor fabricante de procesadores a nivel mundial, han dado a conocer que se ha encontrado otra vulnerabilidad en los chips de este último –que también afecta a otros fabricantes– y para la cual –según ha Intel–, ya están disponibles parches de protección. El fabricante ha asegurado que, de momento, no hay pruebas de que este nuevo fallo se haya usado para piratear ordenadores.
El problema de seguridad detectado ahora es una variante, la cuarta, de Spectre, la vulnerabilidad que junto con Meltdown puso en alerta la industria de los microprocesadores a principios de este mismo año. La diferencia es que Variant
4, que es como se ha bautizado a este nuevo error de seguridad, utiliza una manera distinta para extraer información importante de la CPU. Este método ha sido llamado Speculative Store Bypass y podría permitir que el procesador cargue datos confidenciales en espacios potencialmente inseguros. Con Variant 4, sería posible que un hacker se aprovechara de Java Script para tratar de acceder a información mediante de la ejecución de un código en un navegador, según ha revelado Microsoft.
Intel considera que las soluciones desarrolladas para paliar los efectos de la primera versión de Spectre deberían bastar, pero el fabricante ha creado parches nuevos para fortalecer la seguridad que estarán disponibles durante las próximas semanas, pero que ya ha distribuido entre los fabricantes de ordenadores. Eso sí, si se ejecutan estas nuevas actualizaciones los ordenadores pueden volverse entre 2 por ciento y 8 por ciento más lentos.
Por su parte, AMD, el principal rival de Intel en el desarrollo de microprocesadores para ordenadores, ha asegurado que no ha identificado que ninguno de los productos AMD x86 sea vulnerable a este fallo. Y ARM, cuya tecnología está en el corazón de la mayoría de los teléfonos móviles, dijo que la última variante de Spectre afecta a un pequeño número de procesadores Cortex-A y se soluciona, también, con una actualización.
A inicios del 2018, la alarma se apoderó de la industria después de que investigadores de Google revelaran formas de usar los microprocesadores para acceder a información como datos encriptados y contraseñas, que se suponían resguardadas. Las vulnerabilidades, denominadas Spectre y Meltdown, llevaron a un frenético trabajo por parte de Intel y sus socios fabricantes de ordenadores para desarrollar un código de programación para proteger a los sistemas.
Desde entonces no ha habido noticias de que se hayan explotado esas vulnerabilidades para cometer ataques y, más importante para los inversores, no hay pruebas de que la preocupación por la ciberseguridad haya afectado la venta de ordenadores.
El fallo también afecta a los procesadores de ARM, que incorporan muchos teléfonos