 |
Amazon, Google y ahora Apple ... a medida que
crece la lista de gigantes digitales afectados por los fallos de seguridad
informática "Spectre" y "Meltdown", la carrera está en
marcha para limitar el daño.
"Todos los sistemas Mac y dispositivos iOS
se ven afectados, pero no hay exploits conocidos que impacten a los clientes en
este momento", dijo Apple el jueves en una página de soporte en línea,
cuyos dispositivos generalmente se consideran seguros.
Casi todos los microprocesadores producidos en
los últimos 10 años por Intel, AMD y ARM se ven afectados. Ninguna PC o
dispositivo móvil puede funcionar sin los componentes en miniatura que son
efectivamente centros neurálgicos para ejecutar programas y aplicaciones de
computadora.
Y
eso es lo que los distingue de las alertas de seguridad anteriores que solían
involucrar software en lugar de hardware.
En
teoría, Specter and Meltdown podría permitir a un usuario "acceder a la
memoria de nivel kernel, exponiendo información crítica que se almacenaría
allí, como contraseñas del sistema", dijo Chris Morales, jefe de análisis
de seguridad de Vectra.
Luke
Wagner, un ingeniero de software en Mozilla, escribió en un blog de seguridad
que era "posible usar técnicas similares del contenido web para leer
información privada"
Efectivamente,
todos los dispositivos electrónicos fabricados en todo el mundo en los últimos
años contienen chips potencialmente vulnerables.
Los
nombres más importantes del sector, incluidos Amazon, Google, Microsoft y Mozilla,
ahora están lanzando actualizaciones y parches para eliminar el defecto.
El
gigante estadounidense Intel, así como sus rivales AMD y ARM, comenzaron a
instalar actualizaciones.
En
una declaración el jueves, Intel dijo que ella y sus socios "han hecho
progresos significativos en la implementación de actualizaciones" para
mitigar cualquier amenaza.
"Intel
espera haber emitido actualizaciones para más del 90 por ciento de los
productos de procesador presentados en los últimos cinco años", dijo una
declaración de Intel.
"Además,
muchos proveedores de sistemas operativos, proveedores públicos de servicios en
la nube, fabricantes de dispositivos y otros han indicado que ya han
actualizado sus productos y servicios".
Apple,
por su parte, aconsejó solo obtener aplicaciones de su tienda de aplicaciones
en línea que revisa los programas de seguridad, y dijo que ya ha lanzado
algunas "mitigaciones" para proteger contra el exploit y planea
lanzar una actualización defensiva para Safari en macOS e iOS en los próximos
días.
Difícil
de explotar?
Pero
algunos expertos creen que la única "solución" real en algunos casos
sería reemplazar el chip en sí, lo que sería un gran problema para la industria
de la computación.
Dicho
esto, los expertos reconocen que la piratería de los chips requeriría un nivel
muy alto de experiencia técnica y, por lo tanto, los riesgos eran limitados.
El
Equipo de Preparación para Emergencias Informáticas de los EE. UU. (CERT) dijo
que "no estaba al tanto de ninguna explotación activa en este
momento".
En
Alemania, la Oficina Federal de BSI para la Seguridad de la Información, de
manera similar, no encontró evidencia de una "explotación activa" de
la falla, pero aún jugadores del sector se protegen "lo más rápido
posible".
Además
de la falla de seguridad, Intel se encontró en una situación crítica el viernes
por el anuncio de que su presidente ejecutivo había vendido algunas de sus acciones
en la compañía.
Según
la revista especializada Solutions Numeriques, Intel conocía la existencia del
defecto de seguridad en sus chips a fines de noviembre. Pero en el cuarto
trimestre del año pasado, el CEO Brian Krzanich vendió casi 900,000 acciones,
reduciendo a la mitad su participación en la compañía, según Bloomberg.
Un
portavoz de la compañía le dijo a Bloomberg que la venta no tenía nada que ver
con el problema de la falla de seguridad, e insistió en que Krzanich había
ejercido las opciones de acuerdo con un calendario preestablecido acordado
mucho antes.
Las
acciones de Intel perdieron casi un dos por ciento para cerrar a 44,43 dólares
el jueves, después de haber caído un 3,4 por ciento el día anterior
No hay comentarios.:
Publicar un comentario