25 maig 2020

Anar al contingut

VULNERABILITATS

Les tecnològiques llancen contra rellotge pedaços per als errors de seguretat

Apple reconeix que gairebé tots els seus dispositius estan afectats per 'Meltdown' i 'Spectre'

Intel haurà actualitzat la setmana que ve el 90% dels processadors llançats els últims 5 anys

Josep M. Berengueras

Ordinadors, telèfons, tauletes, rellotges intel·ligents, dispositius de seguretat a la llar... Pràcticament tot aparell amb processador i connexió a internet és vulnerable a Meltdown Spectre, dos errors de seguretat descoberts dimecres passat que, si són explotats, permetrien als hackers accedir a informació confidencial i fins i tot controlar gairebé qualsevol aparell. Les firmes tecnològiques, ja abans que es fessin públiques les vulnerabilitats, treballaven en pedaços per solucionar els problemes de seguretat, i la carrera per llançar actualitzacions ja està en marxa.

Meltdown i Spectre són dues vulnerabilitats que permeten llegir la memòria del sistema a un altre usuari. El primer afecta els processadors fabricats per Intel des de l’any 1995, és relativament senzill d’explotar però també de reparar mitjançant una actualització –que pot afectar el rendiment del processador–. El segon error no només afectaria Intel, sinó també xips d’ARM i AMD. És més difícil d’explotar, però també de solucionar. Tot plegat és especialment perillós en un entorn com l’actual, tan dependent del núvol (amb el cloud en mans d’unes quantes empreses, poques, el lloguer d’un servidor a distància podria permetre l’atac i, d’aquesta manera, accés a la informació de moltíssims altres usuaris).

Google Project Zero

Les companyies tecnològiques fa algunes setmanes que tenen constància de possibles vulnerabilitats (van ser descobertes per l’estudi de seguretat Google Project Zero) i ja hi treballaven per solucionar-les. Dimecres passat, no obstant, va saltar la notícia de l’existència de les vulnerabilitats i el problema es va convertir en el més gran de la història en nombre de dispositius afectats.

Després de saber-se que tots els ordinadors amb processador Intel dels últims 20 anys són vulnerables, Google ja va apuntar dijous que els telèfons Android podien ser atacats. Ahir, va ser Apple qui va confirmar que les deficiències de seguretat també afecten els seus ordinadors Mac i dispositius amb iOS, «encara que no hi ha atacs coneguts que estiguin afectant els clients en aquests moments», va afirmar l’empresa.

Apple va detallar que iOS 11.2, macOS 10.13.2, i tvOS 11.2 ja compten amb proteccions disponibles –actualitzacions que frenen els possibles atacs– i va afirmar que al llarg dels pròxims dies continuaran facilitant pedaços per cobrir tota la seva gamma de productes.

Xips

La resta de fabricants també treballen per llançar pedaços. Per exemple, Microsoft ja ha actualitzat Windows 10, i Linux també ha llançat un pedaç. Un dels principals afectats pels problemes, Intel, també va assegurar ahir que ja ha publicat «actualitzacions per a la majoria de processadors presentats durant els últims cinc anys», i va afegir que «a finals de la setmana que ve, la companyia espera haver publicat actualitzacions per a més del 90% dels processadors presentats durant els últims cinc anys». «Així mateix, molts subministradors de sistemes operatius i de núvols públics, fabricants de dispositius i altres empreses del sector, han indicat que ja han actualitzat els seus productes i serveis», afegeix el fabricant.

L’usuari poca cosa hi pot fer a part d’esperar les actualitzacions (moltes s’instal·len sense necessitat ni d’acceptar-les), i els experts recomanen també no instal·lar aplicacions o programes que siguin sospitosos. El problema es pot produir si aquests pedaços, com asseguren els investigadors, perjudiquen el rendiment del processador, cosa que Intel nega. «Apple, Amazon, Google i Microsoft són algunes de les companyies que han informat sobre l’escàs o nul impacte que les actualitzacions han tingut en el rendiment dels seus sistemes», afirma.

De fet, Facua-Consumidors en Acció està analitzant les possibles actuacions legals que portarà a terme pels errors de seguretat en els processadors d’ordinadors personals, dispositius mòbils i serveis al núvol, segons va anunciar en una firma.

I mentre les empreses treballen contra rellotge per llançar actualitzacions per als dispositius afectats, els investigadors de Google avisen: les presses per llançar processadors i xips més ràpids han provocat modificacions que impliquen riscos de seguretat