Esta mañana os contábamos que un gran número de procesadores de Intel -tanto de escritorio como de servidores- presentaba una vulnerabilidad de seguridad que permitiría anular las protecciones de acceso al kernel. Un error mayúsculo que daría prácticamente plenos poderes a los ciberdelincuentes y cuyo arreglo, aseguran los expertos, obligaría a una reducción notoria del rendimiento de sus equipos.
Pues bien, ahora ya contamos con la versión oficial del mayor fabricante de procesadores del mundo. A través de un comunicado oficial, Intel nos da algunos motivos de tranquilidad (“estos exploits no tienen el potencial de corromper, modificar o eliminar datos”) y desmitifica la premisa de que el rendimiento caería hasta un 30% en algunos equipos (“a diferencia de algunos informes, cualquier impacto en el rendimiento depende de la carga de trabajo y, para el usuario medio de informática, no debería ser significativo y se mitigará con el tiempo“).
Un bug con más de 10 años en los procesadores Intel permite hackear un PC incluso apagado
Pero también de preocupación. Y es que Intel ha expandido las miras hacia el resto de proveedores de chips, como AMD: “Los informes recientes de que estos exploits son exclusivos de los productos de Intel son incorrectos. En base al análisis disponible en estos momentos, muchos tipos de dispositivos informáticos, con muchos procesadores y sistemas operativos de diferentes proveedores, son susceptibles a estos exploits“.
Balones fuera que la multinacional de Brian Krzanich aprovecha para recordar su política de cooperación con el resto de actores del sector en materia de seguridad. Al mismo tiempo, Intel admite que ya conocía estos problemas y que ya estaba trabajando en actualizaciones de software y firmware para mitigar los exploits: “Planeábamos divulgar este tema la próxima semana, cuando hubiera más actualizaciones disponibles. Pero estamos haciendo esta declaración hoy debido a los informes inexactos en medios”.
