REDACCIÓN.- Los equipos de seguridad de Google y Microsoft han descubierto una nueva falla oculta en los procesadores centrales de tres grandes fabricantes: Intel, AMD y Arm. Se trata de la cuarta variante de la vulnerabilidad crítica Spectre, advertida por primera a principios de este año, que expuso a cientos de millones de dispositivos en todo el mundo a filtraciones de datos.
Los expertos estiman que la falla permite filtrar datos de «cualquier cosa, desde su teléfono inteligente hasta un monitor de bebé», destaca el periódico Daily Mail. Los integrantes del Proyecto Cero de Google y sus homólogos de Microsoft hicieron el hallazgo este domingo y ya se han puesto en contacto con los fabricantes de los chips para que corrijan esta vulnerabilidad.
Un comunicado de Intel confirmó este 21 de mayo que la compañía está al tanto del problema y ha tomado medidas para solucionarlo. «Ya hemos entregado una actualización del microcódigo para la variante 4 en forma beta a los fabricantes de equipos originales y proveedores del software de base, y esperamos que sea incluido en las BIOS producidas y las actualizaciones de software en las próximas semanas», aseguró la vicepresidenta de la empresa, Leslie Culbertson.
¿Cómo se hace factible la amenaza?
Al igual que las fallas anteriores, que los expertos de Google bautizaron como Spectre y Meltdown, la nueva vulnerabilidad está vinculada a la ‘ejecución especulativa’ de los microprocesadores de los tres fabricantes mencionados, que sirven de núcleos en cientos de millones de dispositivos.
La ejecución especulativa es una manera de optimizar el moderno proceso informático, gracias a la cual la unidad central de procesamiento predice qué operación le puede ser requerida en el futuro inmediato. Esta tecnología inteligente permite al chip procesar el cumplimiento de tareas antes de que le sean planteadas por el propio usuario, acelerando así en gran medida el funcionamiento del dispositivo.
En enero pasado, los expertos detectaron dos vulnerabilidades críticas en la mayoría de los procesadores Intel. Poco después, la amenaza fue descubierta también en los microchips de los otros dos fabricantes. En todos los casos, las fallas permitían a potenciales intrusos robar toda la información guardada en los dispositivos, inclusive datos cifrados y contraseñas de tarjetas bancarias.
El ‘bug’ Meltdown (o la variante 3 de la falla) estaba presente específicamente en computadoras con procesadores Intel, mientras que Spectre podría encontrarse en toda clase de tabletas y teléfonos inteligentes.