Meltdown y Spectre. Son dos nombres a apuntar en este arranque de 2018 ya que darán mucho que hablar. Se trata de dos vulnerabilidades en procesadores Intel que podrían afectar a la mayor parte de los ordenadores de todo el mundo, según publicaba The New York Times.

Meltdown es una vulnerabilidad en los chips de Intel, que permitiría a los hackers tener acceso a la memoria kernel(una parte fundamental del sistema operativo, encargado de facilitar a los distintos programas acceso seguro al hardware) o núcleo de los microchips.

Meltdown es la vulnerabilidad que más fácilmente se puede explotar, pues desde un programa instalado en el ordenador hasta una página web podría ejecutar un código malintencionado en un ordenador para tener acceso a la memoria kernel del susodicho.

Al conseguir acceso a ella (a través de un programa o desde una página web ejecutando un código), un hacker podría saltarse todas las protecciones del sistema operativo (sea Windows, macOS o Linux) para obtener información del usuario.

Según los investigadores, este fallo tendría una solución sencilla ejecutable desde cualquier ordenador, pero supondría que estos puedan llegar a ralentizar su funcionamiento hasta un 30% en el peor de los escenarios.

Spectre: afección en los móviles

Con Spectre la situación podría ser incluso más grave. Este segundo problema afecta a microprocesadores de todo tipo, desde los de Intel hasta los de su competencia AMD, pasando también por los chips ARM que integran la inmensa mayoría de teléfonos móviles, tablets y videoconsolas en la actualidad.

El acceso a información confidencial a través de Spectre parece muy complicado, aunque no se han dado detalles específicos al respecto. El gran problema con esto es que, debido a la arquitectura de los procesadores, no hay solución posible.

La industria tendrá que asimilar este fallo y replantear el diseño de sus chips para que no siga existiendo este peligro. Dado que la mayoría de fabricantes de chips plantean a medio plazo el diseño de sus chips sobre una misma arquitectura, las consecuencias son difíciles de anticipar: todo apunta a que es necesario cambiar aspectos importantes en el diseño para eliminar el fallo Spectre.

Intel desmiente el problema

Por su parte, Intel ha respondido en un comunicado que no cree que el fallo de seguridad «tenga el potencial de corromper, modificar o borrar datos«. «Los informes de que esta vulnerabilidad está causada por un virus o un error son incorrectos», afirma la compañía, «en base a los análisis hasta la fecha, muchos tipos de aparatos de computación con muy diferentes procesadores y sistemas operativos son susceptibles de tener estas vulnerabilidades».

Al mismo tiempo, y durante su intervención en la feria CES que está teniendo lugar estos días en Las Vegas, Brian Krzanich, Consejero Delegado de Intel, arrancaba su presentación atendiendo a este problema. “La seguridad es nuestra prioridad. Nos hemos unidos para proteger a los consumidores”, en referencia a que la compañía trabaja con otras grandes empresas del sector en búsqueda de soluciones.

“Hasta donde sabemos nadie ha aprovechado la brecha de seguridad para robar información de los usuarios. Nuestros productos y procesadores de los últimos cinco años serán seguros en menos de una semana. Habrá una actualización que lo solventará en el 95% de los casos. Para finales de enero esperamos que esté todo solucionado”, reiteró.