El «Chipgate», escándalo tecnológico del momento, no solo ha afectados a los fabricantes de procesadores y marcas de ordenadores, alcanza también a smartphones y otros dispositivos que no usan chips. Parece que todos somos parte de este nuevo «Chipgate» .
El «Chipgate» comenzó con los procesadores de Intel, pero se extendió a otros chips. Ni Apple ni los Smartphones pudieron escapar.
¿Qué es el «Chipgate»?
Anteriormente informamos sobre fallas de seguridad graves que afectan a todos los dispositivos con procesadores fabricados por Intel, lanzados en la última década. Uno de estos errores permite el acceso a diferentes partes de la memoria del núcleo, para robar información nuclear del sistema operativo. Como muchos de los detalles de estas fallas fueron retenidos bajo embargo, no nos enteramos de todos los detalles hasta ahora, que explota el «Chipgate» .
Las primeras noticias apuntaban solo a Intel, pero las ultimas aseguran que esta falla es más generalizada y se extiende también a AMD y a ARM. Se trata de dos fallas que ahora tienen nombre: la «Meltdown», que será exclusiva de los procesadores Intel, y la «Spectre» que también alcanza otros chips.
¿cuales son las fallas y cuáles son las consecuencias?
Meltdown y Spectre, tienen la misma base que es la de explotar vulnerabilidades críticas en los procesadores. Sin embargo, Meltdown permite eludir las limitaciones de acceso a la memoria del núcleo de la CPU, mientras que Spectre hace que las aplicaciones revelen información inaccesible, al hacer pensar al software que esta compartiendo dicha información en un ambiente seguro.
¿Mi smartphone está en riesgo?
Casi todos los sistemas se ven afectados por Spectre: ordenadores de sobremesa, portátiles, servidores cloud y Smartphones. Todos los procesadores modernos capaces de mantener muchas instrucciones abiertas son potencialmente vulnerables. Apple ha confirmado que sus ordenadores y smartphones también forman parte de los dispositivos afectados.
Las fallas de seguridad están presentes en todos los chips producidos desde 1995 por los fabricantes en cuestión, afectando a todos los equipos que los integran. Se conocen desde Julio de 2017, pero apenas ahora es que se hacen publicas.
¿Qué puedo hacer para protegerme?
Lo que está al alcance del usuario es instalar las actualizaciones de seguridad de los sistemas operativos, así como la de programas que van a estar disponibles para tal efecto, sólo de fuentes oficiales. Tenga en cuenta que hay noticias que aseguran que estas actualizaciones afectarán el rendimiento de los chips en cuestión y, en consecuencia, la velocidad de procesamiento de los equipos que tienen estos chips instalados, hay quien habla de un 30%, pero Apple dice que será alrededor de 2, 5% , un problema que se resolver más adelante, garantiza a Intel.
Las empresas como Microsoft, Amazon, Apple, Google, Firefox entre otras, ya han lanzado actualizaciones parciales o definitivas de software para mitigar el fallo Meltdown, pero la Spectre parece ser más difícil para resolver, según los expertos. Las actualizaciones están disponibles en las paginas oficiales de Microsoft:
https://portal.msrc.microsoft.com/en-us/securityguidance/advisory/ADV180002#ID0EKIAC
Apple liberó mitigaciones en iOS 11.2, macOS 10.13.2 y tvOS 11.2 para defenderse contra Meltdown. Como Apple Watch no utiliza chips Intel, no se ve afectado.
Linux tienen un conjunto de parches llamados «aislamiento de tabla de páginas (KPTI) del núcleo Linux» liberados en el núcleo 4.15, actualmente en RC.
Androide de Google dice que los dispositivos con la última actualización de seguridad están protegidos.
Servicios de nube o entornos virtualizados son los principales objetivos potenciales para aquellos que buscan explotar la vulnerabilidad. Microsoft Azure, Amazon AWS y Google Cloud Platform están implementando correcciones y dicen que ya han mitigado parte del riesgo. Se espera un tiempo de inactividad programado de varios servicios cloud en los próximos días.
En las próximas semanas, se espera que Intel, AMD, ARM, Qualcomm y otros fabricantes ofrecerán actualizaciones de firmware para sus chips, capaces de eliminar definitivamente el problema.
Intel está trabajando estrechamente con muchas otras compañías de tecnología, incluyendo AMD, ARM Holdings y varios proveedores de sistemas operativos, para desarrollar un enfoque que abarque a toda la industria para resolver este problema de manera rápida. Intel ha comenzado a proporcionar actualizaciones de software y firmware para mitigar estos ataques. Asegura que cualquier impacto en el desempeño depende de la carga de trabajo, y para el usuario promedio de computadoras, no es significativo y será mitigado con el tiempo.
AMD, cree que existe un riesgo casi cero para los procesadores AMD en este momento. Esperamos que la investigación sobre seguridad se publique más adelante y que proporcione nuevas actualizaciones en ese momento.
ARM asegura que «nuestros procesadores Cortex-M, que son compatibles con dispositivos IoT conectados de baja potencia, no se ven afectados», pero estamos trabajando con Intel y AMD para abordar un método de análisis de canal lateral para resolver la falla en nuestros procesadores Cortex-A «.
