Actualizaba The Register hoy 04/01/2017 su información anterior publicada el martes 02/01/2018 (de la que se hacía eco El País
y muchos medios) acerca de un fallo de seguridad grave en todos los
procesadores Intel de al menos la última década que permitiría en
sistemas operativos multiusuario y con seguridad, como Windows, Linux , macOS,
que en ciertos casos programas de nivel de usuario pudieran tener acceso
a la información protegida en memoria del proceso interno
administrativo principal (la memoria privada del "núcleo" o kernel) y
por tanto información indirecta del resto de procesos, y del contenido
de los ficheros protegidos, contraseñas, etc
En la nueva información de ayer, se detalla que el fallo realmente son dos tipos vulnerabilidades, la descrita antes (Meltdown) y que también afecta a procesadores ARM, presentes en móviles y multitud de dispositivos, aparte de todos los Intel desde el primer Pentium y otra, Spectre, que permitiría que programas de nivel de usuario tuvieran acceso a la información de otros procesos (incluidos los de nivel administrador, y que afecta además a los procesadores AMD recientes.. Y por último: ya existen pruebas de concepto de aprovechamiento ["exploits"] disponibles que la propia Intel ya ha reconocido en su información (donde afirma por un lado que la ha reproducido y por otro que no hay posibilidad de modificación de datos y que no hay malware público conocido que los utilice).
En la nueva información de ayer, se detalla que el fallo realmente son dos tipos vulnerabilidades, la descrita antes (Meltdown) y que también afecta a procesadores ARM, presentes en móviles y multitud de dispositivos, aparte de todos los Intel desde el primer Pentium y otra, Spectre, que permitiría que programas de nivel de usuario tuvieran acceso a la información de otros procesos (incluidos los de nivel administrador, y que afecta además a los procesadores AMD recientes.. Y por último: ya existen pruebas de concepto de aprovechamiento ["exploits"] disponibles que la propia Intel ya ha reconocido en su información (donde afirma por un lado que la ha reproducido y por otro que no hay posibilidad de modificación de datos y que no hay malware público conocido que los utilice).
La solución
para los centenares de millones de equipos informáticos afectados
(ordenadores personales, móviles y todo tipo de dispositivos
inteligentes), al ser debido a un problema de su "hardware" pasaría por
actualizaciones ("parches") de sus sistemas operativos
que permitan esquivar los posibles formas de aprovechamiento del
fallo, estando ya en marcha para los sistemas operativos más extendidos
Linux, Windows, MacOS, .... siendo probable su distribución la próxima
semana, temiéndose que implicarán una penalización en el rendimiento de
estos sistemas.