Anar al contingut

TECNOLOGIA

¿T'afecta el doble problema de seguretat d'Intel?

Mòbils, tauletes, ordinadors i servidors hauran de ser actualitzats

La solució als problemes de seguretat pot fer perdre fins a un 30% de potència als ordinadors

Josep M. Berengueras

chip

periodico

L'any s'ha estrenat amb l'anunci d'una nova crisi de seguretat tecnològica. Es tracta d'un problema de seguretat doble, se'l coneix com a Meltdown Spectre, i afecta tota mena de dispositius tecnològics que necessitin un processador, tant Intel com d'altres fabricants: ordinadors, mòbils, tauletes, servidors... El més sorprenent: afecta pràcticament tots els dispositius tecnològics amb processador o xip produïts des del 1995.

Sembla l'argument d'una pel·lícula de ciència-ficció -de catàstrofes, per ser més exactes-, però no ho és. De fet, ja és el forat de seguretat més gran de la història pel que fa a afectació. La bona notícia és que s'ha descobert a temps, i que els fabricants ja treballen per llançar les actualitzacions necessàries per solucionar-lo. La dolenta és que la solució podria alentir els dispositius.

Dimecres, la pàgina The register va ser la primera que va fer saltar l'alarma amb la publicació del descobriment del primer dels problemes: tots els processadors d'Intel (líder mundial en fabricació de xips per a ordinadors amb el 80% de quota de mercat) de l'última dècada tenen un forat de seguretat (anomenat Meltdown) que permet l'autorització de processos a la memòria kernel, i això permet als hackers penetrar en els ordinadors, controlar-los i accedir a arxius.

El problema

En un comunicat, Intel va afirmar que estava treballant «molt de prop amb altres companyies tecnològiques», tant fabricants de processadors com creadors de sistemes operatius, per «desenvolupar una solució d'indústria que resolgui aquesta afectació ràpidament i constructivament». De fet, tant Windows com Linux ja han llançat actualitzacions per solucionar el forat de seguretat. Però Intel afegia: el problema no els afecta només a ells.

Pel que sembla, segons mitjans com ZDNet, va ser el grup de Google Project Zero (encarregat de rastrejar vulnerabilitats) qui va detectar el problema fa setmanes, i fabricants d'ordinadors i grans empreses de la indústria estaven treballant per solucionar-ho. El problema és que fruit de les investigacions s'ha detectat que el forat no és únic, sinó doble. Si el primer (Meltdown) afecta només Intel i la solució és relativament senzilla, el segon, Spectre, afectaria tota mena de dispositius, ja que la vulnerabilitat seria per als processadors Intel però també els del seu rival AMD, així com els xips ARM, presents en la majoria de mòbils. En el cas de Spectre, sembla que l'accés a informació confidencial de forma remota és més complicat, però també ho és desenvolupar un pedaç que ho solucioni.

Els investigadors que han descobert el cas han avisat que, a més, els pedaços que es llancin poden afectar el rendiment dels dispositius, en el cas d'Intel, i perdre fins a un 30% de la seva potència. Intel afirma que «contràriament» al que s'ha publicat, «per a l'usuari mitjà d'un ordinador, no hauria de ser significatiu».

¿Estic afectat?

Pràcticament tots els usuaris que tinguin dispositius tecnològics és probable que estiguin afectats: ordinadors, tauletes, mòbils. Encara no es coneix l'afectació total, ni la llista de dispositius afectats. Els experts criden, sobretot, a la calma.

¿Què fer?

De moment, les vulnerabilitats només han sigut provades per experts, i no hi ha constància d'atacs de pirates informàtics. Els usuaris hauran d'instal·lar als seus dispositius les actualitzacions de seguretat que es vagin llançant, mentre que la indústria haurà de treballar a contra rellotge per desenvolupar una nova generació de xips que no siguin vulnerables.

0 Comentaris
cargando