{"id":152964,"date":"2018-01-07T20:28:45","date_gmt":"2018-01-07T23:28:45","guid":{"rendered":"http:\/\/notinor.com\/jujuy\/?p=152964"},"modified":"2018-01-07T20:28:45","modified_gmt":"2018-01-07T23:28:45","slug":"intel-dice-que-tiene-una-vacuna-efectiva-contra-meltdown-y-spectre","status":"publish","type":"post","link":"https:\/\/notinor.com\/jujuy\/intel-dice-que-tiene-una-vacuna-efectiva-contra-meltdown-y-spectre\/","title":{"rendered":"Intel dice que tiene una vacuna efectiva contra Meltdown y Spectre"},"content":{"rendered":"<p>La compa\u00f1\u00eda asegura que la soluci\u00f3n inmuniza a sus procesadores de la falla develada esta semana; estima que tendr\u00e1 una alternativa para el 90 por ciento de sus modelos de procesadores en una semana.<\/p>\n<figure>\n<div data-notaid=\"2098060\" data-imagenid=\"2603806\" data-tipo=\"imagen\" data-extension=\"jpg\" data-esrelacionada=\"0\"><img decoding=\"async\" id=\"imagen_2603806\" src=\"http:\/\/bucket1.glanacion.com\/anexos\/fotos\/06\/tecnologia-2603806w620.jpg\" alt=\"Los logos de Spectre y Meltdown, creados por los investigadores que dieron la voz de alerta\" data-imagenid=\"2603806\" \/><\/div><figcaption id=\"epigrafe2603806\">Los logos de Spectre y Meltdown, creados por los investigadores que dieron la voz de alerta.<\/figcaption><div><\/div>\n<\/figure>\n<p>Intel\u00a0anunci\u00f3 sobre el final del jueves\u00a0que ten\u00eda lista una \"vacuna\" para inmunizar a sus procesadores de los\u00a0ataques conocidos como Meltdown y Spectre, que se conocieron esta semana\u00a0y generaron alarma mundial. Estos ataques, que por ahora son te\u00f3ricos (no se conoce que se hayan aplicado) aprovechan la forma en como est\u00e1n dise\u00f1ados los procesadores de las computadoras modernas para infiltrarse y tener acceso a datos que se supon\u00eda eran hiper seguros.<\/p>\n<aside data-adpos=\"caja2\">\n<div id=\"eplAdDivcaja2\">\n<div id=\"eplAdDiv57a84e2035f96fb2\"><\/div>\n<\/div>\n<\/aside>\n<p>Los expertos que dieron la voz de alarma\u00a0dijeron que como el problema estaba en el dise\u00f1o de los microprocesadores, no hab\u00eda soluci\u00f3n efectiva sin cambio de hardware; las actualizaciones para sistemas operativos y browsers que Microsoft, Apple, Google, Linux, Mozilla y dem\u00e1s publicaron son parches para mitigar el posible ataque. Una soluci\u00f3n de contingencia.<\/p>\n<p>Pero\u00a0en el comunicado que public\u00f3 ayer, Intel opina lo contrario, y asegura que la actualizaci\u00f3n de firmware que est\u00e1 desarrollando y distribuyendo inmuniza a sus procesadores de ambos ataques, y que est\u00e1 trabajando con AMD y ARM (tambi\u00e9n afectados por estos ataques posibles, porque usan dise\u00f1os similares en sus procesadores) para compartir e implementar esta t\u00e9cnica de defensa. Y calcula que tendr\u00e1 soluciones para el 90 por ciento de los chips presentados por la compa\u00f1\u00eda en los \u00faltimos cinco a\u00f1os para el fin de la pr\u00f3xima semana; los est\u00e1 compartiendo con fabricantes y desarrolladores para acelerar su implementaci\u00f3n.<\/p>\n<aside id=\"videoContainerVideo-117114\" data-video_id=\"117114\" data-multimediofile_id=\"131650\" data-jwkey=\"ITuKK8Nv\" data-multimediojwkey=\"\" data-destacado=\"0\" data-showads=\"1\" data-property=\"0\" data-videotag_home=\"\" data-arraytags=\"48258-54327-56247-58215\" data-contenedor=\"nota\" data-duracion=\"332.96\">Alarma por falla de seguridad en microchips<\/p>\n<\/aside>\n<h2>Mitigar, inmunizar<\/h2>\n<p>El anuncio caus\u00f3 algo de sorpresa, porque los expertos que vienen investigando el tema consideran que una soluci\u00f3n por la v\u00eda del software es limitada (por eso usan la palabra\u00a0mitigar), y que la \u00fanica alternativa es el cambio en el dise\u00f1o del procesador. El uso del concepto de\u00a0inmunizar\u00a0aplicado por Intel trae un rayo de esperanza (porque ser\u00eda una soluci\u00f3n definitiva para los cientos millones de procesadores que hay que en el mercado), pero se desconoce la t\u00e9cnica aplicada por Intel, por lo que habr\u00e1 que esperar a la evaluaci\u00f3n de la comunidad inform\u00e1tica.<\/p>\n<aside data-adpos=\"caja4\">\n<div id=\"eplAdDivcaja4\"><\/div>\n<\/aside>\n<p>La urgencia de Intel es comprensible: aunque no es el \u00fanico afectado, es el m\u00e1s visible de todos los fabricantes de procesadores.\u00a0La mayor\u00eda de los chips de AMD y ARM quedan fuera de uno los ataques (Meltdown) y s\u00f3lo son vulnerables a otro (Spectre), que seg\u00fan los expertos en seguridad inform\u00e1tica es extremadamente dif\u00edcil de implementar. As\u00ed, recibe el grueso de las cr\u00edticas, sobre todo porque domina el mundo de las PC y de los servidores, los m\u00e1s afectados (por as\u00ed decirlo: casi todos los sitios Web y servicios digitales corren en un chip de Intel, y todos est\u00e1n en peligro); por su naturaleza cerrada, lograr un ataque efectivo en un celular o tableta (con chip ARM) es m\u00e1s complejo.<\/p>\n<p>No ayuda, tampoco, que el 29 de noviembre el CEO de la compa\u00f1\u00eda, Brian Krzanich, vendiera la mitad de sus acciones en la compa\u00f1\u00eda. La fecha es llamativa: para ese entonces Intel llevaba meses trabajando en secreto en una soluci\u00f3n a esta falla de seguridad que afectaba a casi todos los procesadores de su marca en uso en el mercado; ya estaba todo en marcha para hacer un anuncio conjunto con todos los desarrolladores de sistemas operativos (deb\u00eda ser la semana pr\u00f3xima, pero se filtr\u00f3 la informaci\u00f3n) explicando lo que suced\u00eda, y el paliativo.\u00a0Intel asegura que es una coincidencia desafortunada, que la venta es parte de un plan de venta de acciones automatizado, y que la fecha ya estaba establecida mucho antes.<\/p>\n<h2>Preocuparse o no<\/h2>\n<p>Lo que permiten Meltdown y Spectre es grav\u00edsimo, porque una aplicaci\u00f3n maliciosa podr\u00eda abusar del dise\u00f1o base del procesador para saltearse ciertas barreras de software y tener acceso a informaci\u00f3n que, en teor\u00eda, le estaba vedada a cualquier aplicaci\u00f3n. Desde contrase\u00f1as hasta ver, en un servidor en el que conviven los recursos de varias empresas, qu\u00e9 est\u00e1 haciendo el vecino. Y sin dejar rastro. Es una falla grav\u00edsima, seg\u00fan los expertos, porque es muy dif\u00edcil de resolver, aunque ahora Intel asegure lo contrario.<\/p>\n<p>Todos los sistemas operativos modernos est\u00e1n afectados, porque el problema est\u00e1 en los chips fabricados en las \u00faltimas dos d\u00e9cadas, y en c\u00f3mo procesan la informaci\u00f3n. As\u00ed que es un problema enorme.<\/p>\n<p>A la vez, para el usuario com\u00fan, una primera red de contenci\u00f3n ya est\u00e1 disponible: hay actualizaciones para Windows 10, macOS, Linux, Android, iOS, y para los navegadores Edge y Firefox (porque el ataque puede venir de un sitio Web); para Chrome estar\u00e1 listo en breve. Los primeros reportes de gente que actualiz\u00f3 sus equipos (con la herramienta est\u00e1ndar de actualizaci\u00f3n del sistema operativo) confirma que, al menos en las PC, no hay una ralentizaci\u00f3n del sistema como se tem\u00eda: la PC no anda m\u00e1s lento con un uso normal. M\u00e1s afectados estar\u00e1n los servidores corporativos, donde la exigencia para los chips es mucho mayor, y donde una demora, por peque\u00f1a que sea, es notoria.<\/p>\n<p>Lo m\u00e1s importante es que no se conocen casos en los que alguien se haya aprovechado de estas vulnerabilidades para robar informaci\u00f3n (ni, de hecho, si alguien la hab\u00eda descubierto hasta ahora); pero la comunidad de seguridad inform\u00e1tica no puede darse el lujo de esperar, y opt\u00f3 (correctamente) por la prevenci\u00f3n.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La compa\u00f1\u00eda asegura que la soluci\u00f3n inmuniza a sus procesadores de la falla develada esta semana; estima que tendr\u00e1 una alternativa para el 90 por ciento de sus modelos de procesadores en una semana. Los logos de Spectre y Meltdown, creados por los investigadores que dieron la voz de alerta. Intel\u00a0anunci\u00f3 sobre el final del [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":152965,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_stopmodifiedupdate":false,"_modified_date":"","inline_featured_image":false},"categories":[16],"tags":[],"jetpack_featured_media_url":"https:\/\/notinor.com\/jujuy\/wp-content\/uploads\/2018\/01\/146.jpg","_links":{"self":[{"href":"https:\/\/notinor.com\/jujuy\/wp-json\/wp\/v2\/posts\/152964"}],"collection":[{"href":"https:\/\/notinor.com\/jujuy\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/notinor.com\/jujuy\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/notinor.com\/jujuy\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/notinor.com\/jujuy\/wp-json\/wp\/v2\/comments?post=152964"}],"version-history":[{"count":1,"href":"https:\/\/notinor.com\/jujuy\/wp-json\/wp\/v2\/posts\/152964\/revisions"}],"predecessor-version":[{"id":152966,"href":"https:\/\/notinor.com\/jujuy\/wp-json\/wp\/v2\/posts\/152964\/revisions\/152966"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/notinor.com\/jujuy\/wp-json\/wp\/v2\/media\/152965"}],"wp:attachment":[{"href":"https:\/\/notinor.com\/jujuy\/wp-json\/wp\/v2\/media?parent=152964"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/notinor.com\/jujuy\/wp-json\/wp\/v2\/categories?post=152964"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/notinor.com\/jujuy\/wp-json\/wp\/v2\/tags?post=152964"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}