edición: 2788 , Viernes, 23 agosto 2019
05/01/2018

Las acciones de Intel caen un 5% tras admitir los fabricantes de procesadores un problema de seguridad

Los tres grandes fabricantes del sector comparten un serio problema de diseño que expone información
Carlos Schwartz
La carrera de la competencia ha jugado una mala pasada a los fabricantes de procesadores que constituyen el corazón de ordenadores, tabletas y teléfonos inteligentes. El problema surgió del desarrollo de sistemas predictivos de las órdenes enviadas al núcleo del procesador. El diseño de los procesadores incorporó ese mecanismo para anticiparse a la orden con el objetivo de ganar milisegundos en su ejecución. El problema es que el sistema predictivo se basa en la prueba y el error y se corrige a medida que avanza el reconocimiento de la orden pero en el proceso de corrección de la información sensible del contenido en la memoria física y virtual de la máquina queda expuesta en el núcleo del procesador y puede ser accesible a programas destinados a explotar esa información y extraerla. Entre la información sensible que queda expuesta están las llaves critptográficas utilizadas por el software alojado en la máquina, las contraseñas, y otros datos muy sensibles que en ningún caso deberían quedar al alcance de terceros a partir del núcleo del procesador. Esta debilidad de los procesadores fabricados por Intel, AMD y Arm quedó en el dominio público tras ser filtrada a un medio especializado pero el dato que ocasionó revuelo es que los fabricantes de procesadores estaban al tanto de esta grieta en el edificio del hardware desde junio del año pasado cuando Google les comunicó que un investigador de su equipo había detectado el fallo. 
Una de las mayores proyecciones que tiene el fallo de diseño es que el uso de estos procesadores en los equipos que mantienen activas las nubes de datos que explotan comercialmente empresas como Amazon o IBM ofrecen la misma debilidad pero con información concentrada de millares de clientes de esos servicios. Intel tardó poco en señalar que había desarrollado un parche para el fallo que estaba accesible para el sistema operativo de Microsoft, es decir para Windows, que es el sistema operativo más extendido a escala mundial.

De acuerdo con fuentes del sector de la seguridad informática el OS de Mac está emparchado a partir de su versión 10.13.2 que es el macOS High Sierra. También hay un parche para el sistema operativo Linux. La publicación digital especializada The Register hizo pública la historia por primera vez el martes y el miércoles las acciones de Intel cayeron en el mercado de Nueva York un 3,4%. 

Pero las aguas no volvieron a su cauce y el jueves volvieron a registrar la mayor caída en más de un año esta vez del 5%. Algunos analistas consideran que el movimiento de los inversores es exagerado porque el fallo no es una amenaza para la rentabilidad de la empresa. En realidad el hecho que se hayan puesto en circulación los parches de seguridad se supone que ha permitido sortear el escollo antes de que se hiciera público. Los equipos deben aplicar el parche al software pero también al denominado firmware, el sistema de órdenes lógicas que rige la comunicación entre el núcleo y el resto del hardware de la máquina. 

Los expertos advierten de que existen dos caminos para explotar la información sensible a través del núcleo de los procesadores, una a través del fallo bautizado como Meltdown y otro más complejo de subsanar a través de otra fisura en la estructura bautizado Spectre. Ambas son puertas practicables que pueden dar acceso a las contraseñas. Amazon emitió un comunicado para asegurar a sus clientes que la aplicación del parche a los ordenadores que sostienen la nube de datos que es uno de los negocios estrella de la plataforma informática estaba “por completarse en breve”. Pero los clientes no estarán seguros si no aplican también ellos el parche a sus propios sistemas operativos.

La mayoría de los analistas de inversión especializados en el sector coinciden en señalar que este incidente no compromete la rentabilidad de la empresa en el largo plazo y es más un problema de imagen y relaciones públicas que una cuestión que pueda afectar a sus beneficios.

Fuentes próximas a la industria del software y la alta tecnología consideran que estas opiniones están necesariamente sesgadas porque en la industria de la inversión se ha recomendado sistemáticamente la apuesta por Intel y otros fabricantes de procesadores como un valor seguro en el corto y en el largo plazo. El desarrollo de las grandes plataformas de Internet, el almacenamiento y tratamiento de datos en la nube, la generación de monedas digitales, la telefonía móvil y los terminales inteligentes, han sido promesas de persistencia de las altas ventas de procesadores a escala internacional. Esta demanda ha permitido al sector mantener sus ventas a pesar de una retracción de la demanda en el mercado de los ordenadores personales. Los analistas de inversión especializados en el sector en ningún caso aprecian que el mercado esté bordeando un exceso de oferta en el área del hardware y del software.

Son incidentes como los de esta semana los que pueden suponer un llamado de atención porque estamos ante un problema imprevisto que tiene una profundidad casi ilimitada ya que afecta a todo tipo de equipos informáticos incluidos los teléfonos inteligentes, las tabletas y el hardware que acciona en general en Internet. El problema se presentaría si incidentes de esta naturaleza se acoplaran a una caída generalizada de la demanda. Una coyuntura de ese tipo estrecharía la soga en torno al cuello de este número reducido de empresas de alta tecnología. 

El problema de la creciente complejidad de las operaciones del núcleo de los procesadores y la lucha por obtener ventaja de una mayor velocidad es lo que ha arrastrado a los fabricantes de procesadores a esta situación que mientras tiene salida al mismo tiempo señala los límites tecnológicos con los que puede tropezar la competencia. El fabricante que logre desarrollar una forma alternativa de acelerar sus procesadores puede capturar con rapidez una cuota significativa de mercado. Mientras no cree una nueva quiebra de la seguridad implícita en el diseño de sus procesadores.

Noticias Relacionadas

Director
Alfonso Pajuelo ( director@icnr.es )

Esta web no utiliza cookies y no incorpora información personal en sus ficheros

Redacción (redaccion@icnr.es)

  • Juan José González
  • Javier Ardalán
  • Carlos Schwartz
  • Rafael Vidal

Intelligence and Capital News Report ®
es una publicación de Capital News Ediciones S.L.
Editor: Alfonso Pajuelo
C/ Joaquín María López, 30. 28015 Madrid
Teléfono: 92 118 33 20
© 2019 Todos los derechos reservados.
Prohibida la reproducción sin permiso expreso de la empresa editora.

Optimizado para Chrome, Firefox e IE9+

loading
Cargando...