Skip to main content

Error masivo en procesadores: qué es y por qué te importa

Vulnerabilidad en procesadores Intel y AMD: todo lo que debes saber.

04/01/2018 - 09:47

¿No te has enterado? Tu ordenador o móvil puede estar en peligro debido a las vulnerabilidades encontradas en procesadores Intel, AMD y ARM. De hecho, es prácticamente seguro que lo está, así que no queda más remedio que ponerse manos a la obra para ver qué se puede hacer.

Como lo importante es estar informado antes de actuar, hemos elaborado una FAQ de preguntas y respuestas para resolver todas las dudas acerca de la llamada vulnerabilidad de los procesadores Intel, la mayor de la historia, aunque finalmente parece que esta compañía no está sola en el error.

A continuación respondemos a todas las preguntas que te hayan podido surgir en estos días.

En primer lugar: ¿qué está ocurriendo y por qué deberías preocuparte?

Empecemos la casa por los cimientos. Seguramente has leído ya algo acerca de la vulnerabilidad, lo peligrosa que es y los esfuerzos de compañías como Microsoft para solucionarlo todo con uno o varios parches.

Es un lío técnico que, salvo que tengas conocimientos avanzados de informática, te resultará difícil de comprender. Por eso vamos a tratar de resumirlo de la forma más explicativa posible.

Todos los sistemas operativos tienen un Kernel, que como su propio nombre indica es el núcleo que dirige la interacción entre dicho sistema y sus componentes. Por ejemplo es el encargado de hacer que las órdenes del SO se dirijan al procesador y que todo vaya bien. Cualquier problema que afecte al kernel es grave ya de por sí.

En este caso, se han encontrado dos vulnerabilidades que filtran memoria del Kernel. Esto significa que gran cantidad de información que se consideraba a buen recaudo y guardada en lugar seguro está al alcance de cualquiera. 

¿Cómo de grave es? En principio, no demasiado, ya que con esos datos no se puede comprometer la seguridad de un ordenador o móvil. El problema es que esa información filtrada por el kernel puede permitir el acceso a otra mucho más sensible, como contraseñas y claves. Además hace posible que un hacker instale malware directamente en el sistema.

¿Cómo puedes saber si tu ordenador está afectado?

Es fácil: prácticamente todos los ordenadores que tengan un procesador Intel de menos de 10 años están afectados, los más modernos en menor medida, pero también. Y parece que la cosa no queda ahí: AMD también ha confesado que algunos de sus chips se ven afectados por esta vulnerabilidad.

Por si fuera poco, ARM -la arquitectura utilizada por procesadores móviles- también ha caído. Eso hace que incluso Android pueda ser vulnerable.

Independientemente de si utilizas Windows, macOS o Linux, tu PC está en peligro ya que es un problema que tiene su origen en el procesador.

¿Está tu PC afectado por el fallo de los procesadores? Te explicamos cómo saberlo al 100%

¿Tan grave es? ¿Tiene solución?

No, por ahora no hay una solución 100% efectiva para estas dos vulnerabilidades, llamadas Meltdown y Spectre. Al parecer, para la primera de las dos se está "reciclando" un parche antiguo llamado KPTI que puede funcionar, aunque no es tan fácil como lo parece.

Aunque el parche KPTI ya ha sido probado, son las desarrolladores del sistema operativo las que deben crearlo. Aunque la vulnerabilidad venga de Intel o AMD, son Microsoft, Apple o Linux quien debe poner la solución, y eso a veces toma su tiempo.

Por ahora Microsoft ya ha publicado el primer parche para Meltdown, que recomendamos encarecidamente que descargues e instales como te explicamos aquí.

En lo que respecta a Spectre, todavía se está trabajando para encontrar un parche efectivo.

Has leído que cuando instales el parche tu ordenador será más lento, ¿es verdad?

Es totalmente cierto, aunque no se sabe aún cómo de lento será. Dependerá de para qué lo utilices.

La explicación a este hecho tiene que ver con el origen del problema: el kernel y la interacción con el sistema operativo. La vulnerabilidad afecta a un proceso que hace que la memoria del kernel esté accesible de forma rápida y ágil. Desactivar esta característica hará que al PC le cueste más leer la memoria del kernel.

Además, cualquier modificación realizada en el kernel puede tener consecuencias indeseables. La más probable es que los ordenadores afectados sean más lentos, aunque también puede haber otras.

Se especula con que algunos ordenadores afectados por la vulnerabilidad, particularmente los Intel, pueden ser hasta un 30% más lentos. Es difícil de afirmar, aunque seguramente a menos que tengas un centro de datos no lo notarás.

No quiero que mi ordenador sea más lento, ¿qué pasa si no actualizo?

No actualizar tu ordenador cuando Microsoft, Linux y Apple hayan arreglado el problema es una pésima idea. Puede que tus datos acaben siendo robados o que tu ordenador sea vea infectado por malware.

Siempre puedes pensar que a ti no te afecta, que eso es a otros usuarios inexpertos que no saben utilizar Internet, pero la realidad es que Microsoft ya ha detectado ataques contra sus usuarios utilizando este error.

Es tan fácil como inyectar malware desde una página web para explotar la vulnerabilidad en cuanto entres. Y si no tienes el parche, no podrás hacer nada para evitarlo.

Esta es la respuesta de Intel ante el ya llamado "Intelgate"

[Imágenes: Thinkstock]

Ver ahora: