Pasar al contenido principal

La solución a Meltdown y Spectre podría llegar mucho antes de lo esperado

Intel CEO
Brian Krzanich, CEO de Intel. Reuters/Robert Galbraith
  • Intel explica que ya está lanzando parches de seguridad para los agujeros de seguridad masivos Meltdown y Spectre, con el 90% de los procesadores modernos recibiendo las actualizaciones a finales de la próxima semana.
  • Google llegó a decir que no existía una única manera para defenderse de un ataque Spectre.
  • Sin embargo, Intel ahora sostiene que puede "inmunizar" a sus procesadores.

Intel dice que ya está lanzando actualizaciones de software que "inmunizará" a sus procesadores frente a los graves agujeros de seguridad Meltdown y Spectre desvelados el miércoles por Google. Estos fallos de seguridad pueden llegar a permitir que un ciberatacante acceda a información sensible, como fotografías o contraseñas, de casi cualquier PC, teléfono o tablet.

"A finales de la próxima semana, Intel espera haber publicado actualizaciones para más del 90% de los procesadores modernos lanzados durante los últimos cinco años", sostiene Intel en un comunicado de prensa emitido este jueves.

El giro realmente interesante es que Intel ahora asegura que tiene una solución para Spectre.

Cuando el laboratorio de Google Project Zero descubrió las vulnerabilidades de los procesadores, dijo que era posible defenderse de Meltdown con parches de seguridad. Por el momento, Meltdown solo parece afectar a los procesadores de Intel. Es relativamente fácil llevar a cabo un ataque Meltdown, según lo publicado por Google, pero también es más sencillo detectarlo y protegerse mediante software.

Spectre, sin embargo, es diferente. Es mucho más complicado programar y ejecutar un ataque Spectre, precisa Google. Y al mismo tiempo también es mucho más complicado defenderse contra él: Spectre puede funcionar en la mayoría de procesadores de Intel y en muchos procesadores de AMD y ARM, y la única forma segura y segura de protegerse completamente contra él es simplemente no usar un procesador vulnerable.

Eso es más difícil de lo que parece, ya que casi todos los procesadores modernos son, de hecho, vulnerables a este agujero de seguridad. Spectre no será erradicado hasta que los procesadores dejen de utilizar un concepto conocido como "ejecución especulativa", que es la piedra angular del diseño de chips hoy por hoy. Ese cambio llevará su tiempo. Lo cual, a su vez, es la razón por la que Google bautizó esta vulnerabilidad como Spectre.

"Como no es fácil de solucionar, nos va a perseguir durante bastante tiempo", sostiene el apartado oficial de preguntas frecuentes sobre Meltdown/Spectre.

No está claro cómo va a ser posible conciliar ese pronóstico con la afirmación de Intel de que ha descubierto cómo defenderse de Spectre utilizando software. Y es que el anuncio de Intel contradice lo que los expertos en seguridad de Project Zero aseguraron a todo el mundo ayer.

Nos hemos puesto en contacto con Intel para que obtener más explicaciones y actualizaremos si recibimos noticias suyas.

Te puede interesar