Las principales compañías tecnológicas, incluidas Intel, Microsoft y Google, se apresuraron a calmar el ambiente esta semana después de que un gran número de usuarios de computadoras informaron problemas de rendimiento relacionados con actualizaciones de seguridad para las vulnerabilidades de Spectre y Meltdown.
Una tormenta de críticas estalló sobre la respuesta a los defectos del chip, que los investigadores del Proyecto Zero de Google descubrieron en 2016. Pasaron meses antes de que los problemas se revelarán al público. Además, los parches de seguridad lanzados en los últimos días han sido culpados por problemas de rendimiento, incluyendo ralentizaciones en muchos sistemas. Según los informes, las correcciones no permitían arrancar un número menor de sistemas.
El gerente general de Intel, Brian Krzanich, envió el jueves una carta abierta a la industria de la tecnología, prometiendo que la compañía haría actualizaciones frecuentes y sería más transparente sobre el proceso, y que informaría los problemas de seguridad al público de manera puntual.
Problemas con el diseño
Intel lanzó numerosas declaraciones luego de que las vulnerabilidades se hicieron públicas, y anuló los informes de que sus chips eran los únicos en riesgo. Sin embargo, la firma de abogados Rosen anunció el miércoles que había presentado una demanda colectiva contra Intel alegando que no había revelado la falla de diseño.
La queja cita informes de que Intel había sido advertida del problema. Un portavoz de Intel no estuvo disponible de inmediato para comentar esta historia. Microsoft y otros en la industria fueron notificados del problema hace varios meses bajo un acuerdo de no divulgación, Terry Myerson, vicepresidente ejecutivo del grupo de dispositivos y Windows de Microsoft, señaló a principios de esta semana en una publicación en línea.
Detalles de la falla
La falla podría permitir que un usuario sin privilegios tenga acceso a contraseñas o claves secretas en una computadora o en un servidor en la nube multiusuario, explicó el analista de Stratechery Ben Thompson en una publicación a la que se hace referencia en Myerson.
Al contrario de las protestas de Intel, el riesgo potencial de Meltdown se debe a un defecto de diseño, señaló Thompson.
Los usuarios de los sistemas Windows 8 o Windows 7 que usan Haswell o CPUs más antiguas verían una disminución en el rendimiento del sistema después de reparar el error, señaló Myerson.
Apple lanzó actualizaciones para iOS, macOS High Sierra y Safari, señaló que el problema se relaciona con todos los procesadores modernos y afecta a casi todas las computadoras y sistemas operativos.
Sin embargo, Apple no ha informado de ningún compromiso sobre los datos de los clientes, y Apple Watch no se ve afectado por Meltdown o Spectre.
Las empresas estan trabajando en solucionar la falla
Microsoft suspendió las actualizaciones automáticas y está trabajando con AMD en una solución, dijo en un boletín de seguridad.
«Como la mayoría de las organizaciones, los fabricantes de chips siempre han priorizado la velocidad por encima de la seguridad», dijo Ryan Kalember, vicepresidente senior de estrategia de ciberseguridad en Proofpoint ,» y eso ha llevado a una gran cantidad de datos confidenciales a riesgo de acceso no autorizado a través de Meltdown y Spectre .
El parche de software requerido para reparar Meltdown puede reducir la velocidad de los procesadores de computadora hasta en un 30 por ciento, dijo Alton Kizziah, vicepresidente de servicios globales administrados de Kudelski Security .
«Las organizaciones necesitan probar parches antes de instalarlos para asegurarse de que los sistemas que ya se han llevado al límite no se bloqueen y dejen de funcionar como resultado del parche», agregó. Además, quienes usan parches de Microsoft pueden necesitar hacer ajustes en sus claves de registro para evitar interferencias con el software antivirus.
