La crisis de los procesadores Intel

Bienvenidos de nuevo y feliz año. 

 

Vamos a empezar el 2018 con una nueva noticia, y no demasiado buena: Los procesadores Intel, con su sistema de procesamiento predictivo, por el cual especulaban cual sería la orden del usuario y  empezaban a preparar los procedimientos más probables, de forma que adelantaban trabajo con aquel que acertasen, descartando el resto de los procesos iniciados. 

 

Pues bien: Esta práctica ha acabado siendo una ventana para dos nuevas vulnerabilidades, llamadas Meltdown y Spectre

 

Ambas podrían alcanzar el Kernel, la memoria más protegida del dispositivo (ordenadores, móviles, tablets...), y espiar los datos que estuviesen en esa memoria. Esto supone el acceso a contraseñas, con todos los riesgos que ello supone. 

 

Meltdown permite el acceso a esta memoria del sistema, mientras que Spectre permite acceder a otras aplicaciones. Ambos podrían combinarse con cualquier otro programa malicioso, y transmitirse por las vías comunes, como los procesos java. El primero parece ser exclusivo de Intel, mientras que Spectre podría afectar a placas AMD o ARM. 

 

Mientras que estas tres empresas hablan de que la situación no es tan grave, Microsoft ha sacado un parche de seguridad que hará que los ordenadores que usen Windows 10 irán entre un 1 y un 9% más lentos, los que usen otros sistemas operativos sufrirán una reducción de eficacia mucho mayor, llegando incluso al punto en que Microsoft duda si vale la pena instalar el parche o no. 

 

Apple por su parte ha sacado su propio parche de seguridad y dicho que está todo solucionado. 

 

Pues bien: ¿Como afecta esto al usuario? Es de esperar que nuestros equipos no vayan tan rápidos o puedan manejar tanta información a la vez como se nos vendió, debido a vulnerabilidades que afectan a un fallo de diseño. Esto supone que un consumidor tendrá su ordenador más lento (cosa que ya de por si, afecta al valor del equipo que ha pagado), sin embargo alguien que maneje servidores y dé soporte a páginas web tendrá un problema mucho más serio. La nube también se ve afectada por esta vulnerabilidad, y esto puede ser, por ejemplo a la empresa que da soporte a páginas web, un grave perjuicio, ya que o hará peor su trabajo, o podrá manejar un menor número de clientes. Tiene una tercera opción, que es ampliar su equipo de hardware, pero estas tres situaciones tienen un nexo común: Tienen un coste. 

 

Y es un coste venido de fuera, que el consumidor del procesador afectado no se ha provocado a si mismo ni deriva de su propia responsabilidad. Esto quiere decir que es un coste que podría ser reclamable, incluso ante un juez. Sin embargo, antes de lanzarnos a cortar cabezas y exigir responsabilidades, es necesario que este consumidor perjudicado haga una evaluación seria, que es la primera pregunta que nos hará el susodicho juez: ¿Cual es la cuantía del asunto?

 

Por eso, recomiendo a cualquiera que considere que le ha afectado este fallo, sobre todo si llega al extremo de tener que elegir si vale la pena parchear o arriesgar sus contraseñas y datos (los cuales pueden ser datos protegidos, ojo, e incluso vernos obligados a dar un tipo de protección específica conforme a la LOPD o el nuevo Reglamento General de Protección de Datos europeo), que plantee si el perjuicio es suficiente, reclamar esta responsabilidad a la empresa fabricante.

 

Pero antes de plantear nada, tu abogado te hará unas preguntas:

 

¿Cómo te afecta realmente?

¿Qué coste supone para ti?

¿Qué pérdidas te ha supuesto?

 

Porque al final, lo que tenemos que plantear ante un juez es un daño concreto, específico y objetivo. 

 

Si creéis que os afecta esta vulnerabilidad, tanto como consumidores finales como empresas, os animo a informaros de vuestras opciones. 

 

Un saludo

 

Hugo Pastoriza