Deficiencia de seguridad afecta a microchips de varios suministradores, según Intel

La deficiencia de seguridad detectada en microchips instalados en millones de ordenadores de todo el mundo afecta a varios suministradores y no solo a Intel, explica la empresa estadounidense en un comunicado difundido hoy.

Intel ha respondido este jueves a una información surgida de la revista digital británica “The Register”, que esta semana reveló que se había identificado un defecto de seguridad de chips de la empresa que podía exponer las computadoras a la actividad de delincuentes informáticos.

En su comunicado, Intel asegura que, en base a unos estudios realizados en los últimos meses por varias compañías, “muchos tipos de dispositivos informáticos -con procesadores y sistemas operativos de numerosos y diferentes suministradores- son susceptibles de verse afectados por estas vulnerabilidades”.

 

La compañía subraya que “no es cierto” que ese déficit de seguridad, que afecta a las unidades de procesamiento central -los microchips-, solo aparezca en productos de Intel, sino que hay otras firmas tecnológicas afectadas.

La cadena pública británica BBC explica hoy que se han detectado dos “defectos”, Spectre y Meltdown.

Meltdown afecta a ordenadores portátiles, de mesa y servidores de internet con microchips de Intel, y Spectre tendría un mayor alcance al afectar a chips en teléfonos inteligentes, tabletas y ordenadores con procesadores de Intel, ARM y AMD.

En su nota, Intel afirma que las investigaciones realizadas revelan que hay determinados “métodos de análisis que, cuando se usan para fines malintencionados, podrían apropiarse indebidamente de datos confidenciales en dispositivos informáticos que funcionan tal y como fueron diseñados”.

La empresa cree que “estas vulnerabilidades no tienen potencial para corromper, modificar o eliminar datos”.

“Intel se compromete a proporcionar la máxima seguridad a sus productos y clientes, y está colaborando estrechamente con muchas otras compañías tecnológicas -incluidas AMD, ARM Holdings y varios suministradores de sistemas operativos- para desarrollar un mecanismo para resolver este problema en todo el sector de forma inmediata y constructiva”, declara.

La compañía con sede en Santa Clara ha comenzado a “proporcionar actualizaciones de software y ‘firmware’ (soporte lógico interno) para minimizar estas vulnerabilidades”.

La BBC informa de que Microsoft, Apple y Linux, los fabricantes de los principales sistemas operativos, sacarán también parches o actualizaciones, mientras que Google ha dicho que los teléfonos Android más recientes están ya protegidos.

En contra de lo que afirmaban las primeras noticias sobre el asunto, que advertían de que las actualizaciones ralentizarían los ordenadores hasta un 30 %, Intel asegura que “cualquier impacto en el rendimiento dependerá de la carga de trabajo que se realice” y, para el usuario medio, “no debería ser considerable y se mitigará con el tiempo”.

Intel y otros fabricantes se han comprometido a informar con detalle sobre el alcance del problema y sus soluciones la próxima semana, cuando se prevé que ya estén disponibles las actualizaciones que solventarán las carencias en el diseño de los microchips.

El Centro Nacional de Ciberseguridad del Reino Unido ha confirmado que, de momento, no ha habido ninguna explotación malintencionada del agujero de seguridad, y la recomendación para todos los usuarios es que ejecuten los parches o actualizaciones tan pronto como las reciban.