A inicios de semana se descubría que los procesadores de Intel en los últimos 10 años tenían un grave fallo de seguridad que podía afectar su rendimiento hasta en un 30%. si se pensaba que solo afectaba a ellos nos equivocábamos pues Google acaba de confirmar a través de su blog oficial de seguridad que esta vulnerabilidad afecta a todos los procesadores, incluyendo los de AMD y los ARM de cualquier empresa.
Los encargados de informar el tema son los chicos de Project Zero, el equipo de seguridad de Google, quienes han especificado a detalle que la vulnerabilidad de seguridad reportada días atrás afecta a la «ejecución especulativa», la cual es una técnica avanzada que hace que el chipset trate de adivinar la siguiente instrucción a ejecutar, de esta forma acelera automáticamente la ejecución.
Esta «habilidad» de los procesadores es la que también almacena la memoria, incluida contraseñas cifradas y claves, por lo que es el principal objetivo de programas maliciosos.
A diferencia del resto, Google comenta bien claro que este no es un problema exclusivo de Intel, quien está envuelto en una polémica bastante pesada, sino también de AMD y ARM. Los primeros tuvieron que aceptar el error y brindar toda la información que tenían luego que se filtró la información, pero en el caso de AMD aún no se admite que sus procesadores son vulnerables, a pesar que lo son.
Los procesadores con arquitectura ARM, los que están en los dispositivos móviles, también son afectados y por ello Google menciona que ya lleva trabajando en soluciones para proteger los servicios de Google en estos, entre los que se incluye Android, así como Gmail, Google Maps, Drive, Google Music, entre otros.
La vulnerabilidad afecta a todos los procesadores, sin excepción
Google menciona que el caso de los procesadores ARM y Android es algo complicado pues afecta a smartphones y tablets, por ello se lanzó un parche de seguridad (2018-01-05), el cual se distribuyó a todos los fabricantes y que mitiga hasta cierto punto las vulnerabilidades, el problema es que no todos los fabricantes liberarán esta actualización.
La empresa de Mountain View también menciona que Chrome puede ser afectado y por ello cuenta con una funcionalidad llamada Site Isolation, la cual trata de suavizar el problema. También resaltan que la próxima versión de Chrome, la 64, la traerá por defecto y buscará mitigar cualquier vulnerabilidad que intente afectar al navegador.
Finalmente, Google también menciona porque no dieron la información cuando la descubrieron, tal como suelen hacer. Ellos mencionan que fue una decisión en conjunto de todos los afectados (Intel, ARM y AMD), quienes tenían que informar sobre esto este 9 de enero, el gran problema es que la vulnerabilidad se filtró afectando a Intel y por ello tuvieron que hacerlo pública.
Más información: Google
Dejar una respuesta