Los fallos de seguridad que afectan a los chips de Intel, Advanced Micro Devices y ARM Holdings podrían poner virtualmente a todos los teléfonos y ordenadores en riesgo. Investigadores de seguridad de Google y de otras instituciones y centros de investigación alertan de que esta brecha de seguridad podría permitir a los piratas informáticos robar información sensible de casi todos los dispositivos informáticos modernos que contienen chips de estas compañías.
Uno de los errores es específico de Intel, pero afecta a otro tipo de portátiles, ordenadores de escritorio, teléfonos, tables y servicios de Internet por igual. Intel y ARM insisten en que el problema no es un defecto de diseño y que requerirá que los usuarios descarguen un parche y actualicen su sistema operativo para solucionarlo.
El CEO de INTEL, Brian Krzanich, ha reconocido en la CNBC que el impacto podría ser muy grande: “No puedo decirte exactamente todos los productos que se verán afectados, pero definitivamente muchos de los modernos procesadores de alto rendimiento que hay en los productos de vanguardia, como los que has mencionado, teléfonos, PC, todos van a tener un impacto, pero variará de producto a producto”.
Los investigadores reconocen dos errores principales, Spectre y Meltdown. Este último afecta a los chips de Intel y permite eludir la barrera de hardware entre las aplicaciones ejecutadas por los usuarios, lo que permite a su vez que se lea la memoria del ordenador y el robo de contraseñas. Uno de los investigadores de Graz University of Technology, Daniel Gruss, advierte que Meltdown sea "probablemente uno de los peores errores para CPU encontrados jamás".
Este experto explica que este fallo es el problema más serio a corto plazo, pero confía en el software para solucionarlo. Por su parte, Spectre, afecta a los chips de las tres compañías y permite "engañar" a las aplicaciones para revelar información confidencial. Sería, por tanto, un fallo menor pero el error más amplio y que afecta a casi todos los dispositivos informáticos y un "problema mayor a largo plazo", es decir, más difícil de parchear.
Google informó a las compañías afectadas por Spectre el 1 de junio de 2017 y reportó el fallo Meltdown antes del 28 de julio. Intel y el resto de fabricantes planeaban anunciar el problema el 9 de enero, pero la publicación tecnológica The Register se adelantó y desató la que podría ser una de las mayores tormentas tecnológicas de los últimos tiempos. Además, este diario informa de que las actualizaciones para solucionar los fallos podrían ralentizar el funcionamiento de los chips de Intel entre un 5 y un 30 por ciento. La compañía lo niega y asegura en un comunicado que ya ha comenzado a proporcionar actualizaciones para mitigar los efectos de los fallos.
Precisamente Brian Krzanich vendió una importante cantidad de acciones de la compañía el pasado 29 de noviembre. Tenía 495.743 y se quedó con 250.000, el mínimo requerido por contrato para seguir siendo CEO tras cinco años en el puesto. Prácticamente la mitad de sus acciones por 11 millones de dólares.
Microsoft, Apple y Linux, los tres principales sistemas operativos, están emitiendo actualizaciones, aunque Apple y Microsoft no han dicho exactamente cuándo. Apple y Microsoft, ya tienen en concreto parches preparados para los usuarios de ordenadores afectados por Meltdown. En el caso de Apple aún no está claro si los iPhones y iPads están en riesgo.
Por otro lado, Amazon informa a Capital Radio de que "se trata de una vulnerabilidad que ha existido durante más de 20 años en las arquitecturas de procesadores como las Intel, AMD y ARM para servidores, ordenadores y dispositivos móviles. Gran parte de la flota de Amazon EC2, salvo un pequeño porcentaje (de un dígito), ya están protegida. Ese tanto por ciento restante lo estará en las próximas horas. Mantendremos a nuestros clientes al día con nueva información y actualizaciones a través de nuestro boletín de seguridad, que puede consultarse aquí".
ARM informa de que sus parches de seguridad ya se han compartido con los socios de la compañía, que incluyen fabricantes de teléfonos inteligentes, y Google explica que los teléfonos Android con las actualizaciones de seguridad más recientes ya están protegidos, al igual que sus propios teléfonos. Los usuarios de Gmail no necesitarían tomar medidas adicionales, pero si necesitarán instalar actualizaciones los usuarios de otros de sus servicios, como Chromebook el navegador Chrome o Google Cloud. Se espera que los usuarios de los navegadores web de Chrome reciban un parche el 23 de enero.
¿Y qué consecuencias tendrá todo esto para las compañías afectadas? Por el momento Intel es la empresa que sale peor parada. Sus títulos cayeron ayer un 1,2% tras el cierre de Wall Street aunque llegaron a cede más de un 3,5%. En el lado contrario, subieron las acciones de AMD, que podría aprovechar la situación para robarle cuota de mercado a su principal rival.