jueves, 4 de enero de 2018

Fallos de seguridad ponen teléfonos y ordenadores en riesgo


Por Douglas Busvine y Stephen Nellis
Fuente: Reuters
FRANCFORT/SAN FRANCISCO (Reuters) – Los inspectores de seguridad revelaron el miércoles un conjunto de fallos de seguridad que, según dijeron, podrían permitir a los piratas informáticos robar información sensible de casi todos los dispositivos informáticos modernos que contienen chips de Intel Corp, Advanced Micro Devices Inc y ARM Holdings.


Uno de los errores es específico de Intel, pero otro afecta a ordenadores portátiles, ordenadores de escritorio, teléfonos inteligentes, tabletas y servidores de Internet semejantes. Intel y ARM insistieron en que el problema no era un defecto de diseño, sino que requerirá que los usuarios descargasen un parche y actualizasen su sistema operativo para solucionarlo.
También podría interesarte en Sentinel1973: Seis cuestiones del mercado a las que seguir la pista en 2018
“Teléfonos, PCs, en todo tendrá algún impacto, pero variará de un producto a otro”, dijo el CEO de Intel, Brian Krzanich, en una entrevista con CNBC el miércoles por la tarde.
Inspectores del Proyecto Zero de Google Alphabet Inc, junto con investigadores académicos y de la industria de varios países, descubrieron dos fallos.
El primero, llamado Meltdown, afecta a los chips de Intel y permite a los piratas informáticos eludir la barrera de hardware entre las aplicaciones ejecutadas por los usuarios y la memoria del ordenador, permitiendo que los piratas informáticos puedan leer la memoria de un ordenador y roben las contraseñas. El segundo, llamado Spectre, afecta a los chips de Intel, AMD y ARM y permite a los piratas informáticos engañar a las aplicaciones que de otro modo no fallarían para que liberen la información confidencial.
Los investigadores dijeron que Apple Inc y Microsoft Corp tenían parches listos para los usuarios de ordenadores personales que se han visto afectados por Meltdown. Microsoft no quiso hacer comentarios y Apple no respondió a la petición de hacer declaraciones.
Daniel Gruss, uno de los investigadores de la Universidad de Tecnología de Graz que descubrió Meltdown, lo describió como “probablemente uno de los peores errores de la CPU jamás encontrados” en una entrevista con Reuters.
    Gruss dijo que Meltdown era el problema más serio a corto plazo, pero que podría detenerse de manera decisiva con parches de software. Spectre, el error más amplio que se aplica a casi todos los dispositivos informáticos, es más difícil de utilizar para los piratas informáticos, pero se repara peor y será un problema mayor a largo plazo, dijo.
Los fallos fueron publicados por primera vez por la publicación tecnológica The Register. También informó que las actualizaciones para solucionar los problemas podrían hacer que los chips Intel funcionen entre 5 y 30 por ciento más lento.

No hay comentarios:

Publicar un comentario