Durante los últimos días, ha llamado bastante a la atención un fallo de seguridad que existía en los procesadores por el cual se podría llegar a acceder a los datos importantes del usuario. En un principio, tal y como ya os comentamos en este post, se suponía que solo estaba afectando a los procesadores de la popular firma Intel. Sin embargo, al parecer esto no es del todo así, dado que como hemos podido conocer afecta a la gran mayoría de procesadores que existen a día de hoy.
Intel aclara algunas cosas sobre los fallos con sus procesadores
En primer lugar, hemos visto como desde Intel anunciaban que estos fallos de seguridad no solo sucedían con sus procesadores:
No es cierto lo que indican unos informes recientes que afirman que estas vulnerabilidades son fruto de un “error” o de un “fallo” y que sólo aparecen en productos de Intel. Basándonos en estudios realizados hasta la fecha, muchos tipos de dispositivos informáticos -con procesadores y sistemas operativos de numerosos y diferentes suministradores- son susceptibles de verse afectados por estas vulnerabilidades.
Intel se compromete a proporcionar la máxima seguridad a sus productos y a sus clientes, y está colaborando estrechamente con muchas otras compañías tecnológicas –incluyendo AMD, ARM Holdings y varios suministradores de sistemas operativos–, para desarrollar un mecanismo para resolver este problema en todo el sector de forma inmediata y constructiva. Intel ha comenzado a proporcionar actualizaciones de software y firmware para minimizar estas vulnerabilidades. Al contrario de lo que afirman algunos informes, cualquier impacto en el rendimiento dependerá de la carga de trabajo que se realice y, para el usuario medio de ordenadores, no debería ser considerable y se mitigará con el tiempo.
Intel se compromete con las buenas prácticas del sector, dando a conocer de manera responsable cualquier problema potencial de seguridad y, con este fin, Intel y otros fabricantes han decidido informar sobre este asunto la próxima semana, cuando se encuentren disponibles más actualizaciones de software y firmware. Sin embargo, Intel ha decidido dar a conocer ya esta declaración debido a los artículos incorrectos que han aparecido en los medios de comunicación.
Fuente: Intel
Por otra parte, también hemos visto novedades relacionadas con el parche de seguridad que iban a lanzar. Según ha anunciado la compañía, ya han lanzado un nuevo parche para los últimos procesadores que ha lanzado esta firma, y ya se los ha pasado a los distribuidores de sistemas operativos. Por esto mismo, hemos visto como por ejemplo desde Microsoft lanzaban actualizaciones de Windows 10 solucionando esta nueva amenaza de seguridad.
Intel ya ha publicado actualizaciones para la mayoría de procesadores presentados durante los últimos cinco años, y a finales de la semana que viene, la compañía espera haber publicado actualizaciones para más del 90% de los procesadores presentados durante los últimos cinco años. Asimismo, muchos suministradores de sistemas operativos y de nubes públicas, fabricantes de dispositivos y otras empresas del sector han indicado que ya han actualizado sus productos y servicios.
Fuente: Intel
Además de esto, también parecía que el nuevo parche de seguridad iba a ralentizar algo el sistema operativo, lo cual alarmó bastante a los usuarios. Sin embargo, si bien es cierto que sí lo hace algo más lento, parece que no lo es tanto. Para ser más concreto, así es cómo lo anuncian cuatro de las empresas más grandes de Internet que ya han aplicado el nuevo parche de seguridad que ha lanzado Intel en sus dispositivos y servidores:
Apple: “Nuestras pruebas con comparativas públicas han mostrado que, tras los cambios como resultado de las actualizaciones de diciembre de 2017, no se observa ninguna reducción apreciable en el rendimiento de los sistemas operativos macOS y iOS, siguiendo la valoración de la comparativa GeekBench 4, así como en comparativas de navegación en Internet como las de Speedometer, JetStream y ARES-6” .
Microsoft: “La mayoría de los clientes de Azure no deberían observar ningún impacto perceptible en el rendimiento con esta actualización. Hemos trabajado para optimizar el CPU y la ruta de E/S de los discos y no vemos ningún impacto apreciable en el rendimiento después de instalar la solución ofrecida” .
Amazon: “No hemos observado un impacto significativo en el rendimiento en la mayoría de cargas de trabajo de EC2”.
Google: “En la mayoría de nuestras cargas de trabajo -incluyendo nuestra infraestructura en la nube- apenas hemos observado impacto alguno en el rendimiento de los sistemas”.
Fuente: Intel