Intel traurà pedaços per a tots els seus productes de fins a cinc anys abans del final de gener

La companyia de processadors està afectada per les vulnerabilitats conegudes com a Spectre i Meltdown en molts dels seus productes

La publicació d’una sèrie de vulnerabilitats en els processadors que utilitzen la tècnica coneguda com a speculative execution ha portat a les companyies a produir pedaços i actualitzacions de manera frenètica. Intel, la més afectada per aquestes notícies, ha anunciat que traurà tots els pedaços que haurien d’arreglar aquestes  vulnerabilitats, que reben el nom de Spectre i Meltdown, abans del final del mes de gener. No obstant això, aquests només seran per a les CPUs que tinguin fins a cinc anys.

Per tal que els usuaris puguin descobrir si realment alguna d’aquestes vulnerabilitats implica el seu producte, cal consultar el model de processador i sistema operatiu d’aquest. Diverses campanyes han publicat una valoració de les afectacions en els seus productes, com Apple, Microsoft, AMD i ARM. Entre altres iniciatives per facilitar aquest procés, Intel ha desenvolupat una aplicació perquè es pugui verificar si un producte està afectat o no.

Meltdown

La vulnerabilitat coneguda com a Meltdown és considerada com la més greu, i afecta principalment als processadors Intel i ARM, aquests últims en menor mesura. Per a contrarestar-la ja hi ha pedaços disponibles per a la majoria dels productes.

Meltdown aprofita un desajust en el procés de speculative execution per fer una escalada en els privilegis de l’usuari i, així, accedir a dades de la memòria que en un principi estaria protegida.

Spectre

Spectre afecta processadors Intel, ARM i AMD, però és més complicat d’explotar i només permet extraure informació d’altres processos que s’estan executant en el dispositiu. Amb tot, s’estan trobant dificultats per solucionar-lo completament, i per això els pedaços encara no estan disponibles per al públic.

En aquest cas, la vulnerabilitat consisteix en què es pot enganyar el processador aprofitant la speculative execution per tal que realitzi processos als quals no hauria de tenir accés.

 

Qué és speculative execution?

Un ordinador funciona gràcies a una llista d’instruccions encadenades unes rere altres que es realitzen segons les necessitats de l’usuari. Per tal d’accelerar aquest procés, el processador intenta preveure quines són les accions que es demanaran a continuació i les executa abans de temps.

 

Mesures de protecció

Cal tenir en compte que aquestes debilitats només es poden explotar quan es té accés al dispositiu. Perquè un haker accedís a informació confidencial caldria primer que hagués aconseguit accés per mitjà de software maliciós. Per això, la primera mesura de protecció contra aquests atacs seria la seguretat que la majoria dels dispositius ja incorpora: l’ús de firewalls  i antivirus. El perill es trobaria quan un usuari, sense saber-ho, es descarregués software maliciós per haver entrat en una pàgina web dissenyada per aconseguir això mateix.

Per poder neutralitzar de manera absoluta aquesta amenaça, caldria actualitzar el dispositiu amb els pedaços que les companyies de processadors estan desenvolupant. Molts d’aquests han sortit ja al mercat, tot i que AMD ha comunicat recentment que s’han vist endarrerits amb la publicació dels seus. Cal destacar, però, que els processadors AMD només es veuen afectats per Spectre, que es la vulnerabilitat menys greu de les dues.

Comments are closed.