Noticia

Procesadores Intel: ¿vulnerables?

26 febrero 2018
Intel fallos de seguridad

26 febrero 2018
A comienzos de 2018 los investigadores del equipo Project Zero de Google y de la Universidad de Graz anunciaron un problema de seguridad en múltiples procesadores de Intel, AMD y ARM, del que nos hicimos eco. Actualizamos la información sobre las soluciones propuestas para paliar el problema y mantener tus dispositivos a salvo... y comprobamos que la vulnerabilidad sigue existiendo,

El año 2018 no empezó bien desde el punto de vista de la ciberseguridad. El 3 de enero investigadores del equipo Project Zero de Google y del Instituto de Procesamiento de Información Aplicada y Comunicaciones (IAIK) en la Universidad Tecnológica de Graz (TU Graz) anunciaron un problema de seguridad que afecta a múltiples procesadores de Intel, AMD y ARM, así como a los sistemas operativos (Windows, Linux, Android, Mac OS por ejemplo) y los dispositivos que hacen uso de estos microprocesadores.

¿Cuáles son los riesgos y su posible solución?

Existen tres variantes de ataques conocidas como Spectre (CVE-2017-5753 y CVE-2017-5715) y Meltdown (CVE-2017-5754) vinculadas a esta vulnerabilidad que pone en riesgo los dispositivos al posibilitar la lectura de zonas de memoria reservada que podrían contener datos del usuario particularmente sensibles (contraseñas, por ejemplo).

Microsoft ya publicó una actualización para Windows 10 que llegó a los equipos a través de las actualizaciones automáticas del sistema, pero que provocó problemas con algunos antivirusEl problema con los antivirus se solucionó, pero sigue siendo importante no solo mantener actualizado tu antivirus sino también el firmware de tu equipo, ya que muchos fabricantes también han sacado actualizaciones para intentar paliar el problema. Encontrarás más detalles en la página de soporte de Microsoft

Por su parte, el resto de fabricantes como Google, Apple o ARM por ejemplo, también se pusieron manos a la obra para solucionar el problema que afecta tanto a ordenadores como smartphones, servidores y otros dispositivos conectados.

¿Mi equipo está entre los afectados?

La lista de procesadores, sistemas operativos y dispositivos afectados es larga, por lo que si te preguntas si estarás entre los afectados la respuesta seguramente sea Sí. Ya sólo considerando los procesadores Intel Core afectados, que van desde la segunda hasta la octava generación, el impacto en número de usuarios es muy elevado (millones). También están apareciendo actualizaciones para los principales navegadores web de cara a paliar el problema.

¿Pueden las actualizaciones ralentizar mi dispositivo? 

Uno de los daños colaterales que parecían plantear las actualizaciones publicadas para mitigar las vulnerabilidades eran la pérdida de rendimiento o ralentización de los dispositivos. Para comprobar si esto era cierto, enviamos varios equipos al laboratorio: realizamos diversas pruebas estándar (3D Mark y Cinebench) para ver el rendimiento en juegos, además de pruebas multimedia y de autonomía de la batería. Las pruebas se realizaron antes y después de aplicar las actualizaciones de seguridad disponibles para el sistema operativo y el firmware de los equipos.

  • Las diferencias no fueron significativas para los juegos: uno de los equipos con procesador Intel de octava generación obtuvo una puntuación ligeramente mejor después de actualizar mientras que el resto obtuvo puntuaciones ligeramente inferiores.
  • Las diferencias en la autonomía de la batería tampoco fueron relevantes: en el caso peor se redujo un 6% mientras que en el mejor se incrementó un 4%.
  • La única prueba en la que encontramos mayores diferencias fue a la hora de convertir 1 GB de video de MP4 a AVI. En este caso hubo una ralentización entre el 0% y el 15% en los equipos con procesadores Intel Core y disco SSD analizados. 

Los resultados de las pruebas nos llevan a creer que son las tareas relacionadas con la lectura y escritura en disco las más afectadas. No obstante, el impacto real, cuando lo hay, depende de cada equipo concreto. Además, ciertos servicios de usuario, como los de almacenamiento en la nube, también pueden haberse visto afectados. Intel también ha hecho públicos sus propios datos sobre cómo afectan las actualizaciones al rendimiento de los equipos.

Comprobamos que siguen siendo vulnerables

Cuando recibimos los datos sobre el rendimiento de los equipos, dos de los ordenadores aún no habían recibido ningún tipo de actualización de firmware lo que significa no todos los equipos están igual de protegidos. Y eso teniendo en cuenta que los equipos que enviamos eran de 2017, la situación podría ser aún peor para aquellos equipos que tienen más de cinco años ya que es improbable que los fabricantes lleguen a actualizar el firmware de los mismos.

Después de realizar las pruebas de rendimiento, ejecutamos en dos de los equipos un pequeño programa que contenía el código de Spectre para saber si las actualizaciones realmente solucionaban el problema. El resultado es que seguían siendo vulnerables, lo que significa que tendremos que confiar en que nuestro antivirus consiga detectar y bloquear a tiempo cualquier software malicioso de este tipo: por eso es fundamental tener siempre actualizado el antivirus.

Desde OCU pensamos que la prioridad es que los equipos y dispositivos de los usuarios sean seguros. Sin embargo, nuestras pruebas revelan que los equipos siguen siendo vulnerables a Spectre. Incluso utilizando un antivirus y teniendo actualizado el equipo, nuestros datos de usuario (incluyendo aquellos particularmente sensibles como contraseñas), no están del todo seguros.

Los fabricantes también deben esforzarse en mantener bajo control los posibles daños colaterales de las actualizaciones.

Para más información en Certsi.


Imprimir Enviar por email