La Red arde por los fallos de seguridad en las CPU Intel y de otros fabricantes: te contamos si deberías estar preocupado, y qué hacer entre tanta confusión…

Es la noticia del día, y algunos analistas ya catalogan esta situación como uno de los fallos más graves en la historia de la informática: hoy sabemos que Intel ha reconocido la amenaza de los exploits Meltdown y Spectre, que aprovechan ciertas peculiaridades del diseño y el código de verificación en muchos sus microprocesadores y sus mapas de memoria. Todo esto forma parte de un ataque de hacking con un propósito delictivo, y por supuesto afecta a la seguridad de nuestros ordenadores y dispositivos.

Nada se salva, Windows, macOSiOS o Linux, procesadores AMD, Intel y ARM, e incluso los navegadores web. Y cuando estas situaciones se suelen solventar de una forma más o menos rápida y transparente, mediante parches de firmware o software, resulta que la mayor polémica ha surgido ante la propia cura. Y es que si bien son los propios desarrolladores del software los que deben aportar soluciones en forma de parches, éstos podrían mermar el rendimiento de tu CPU hasta un 30%.

¿Tenemos razones para preocuparnos los usuarios de ordenadores musicales, y por extensión, cualquier usuario creativo? Todo parecer indicar que así es, por lo que te ofrecemos este prontuario de información y medidas…

Antes de asustarnos: así es la situación real

  • Sin tener aún confirmaciones oficiales, todo parece indicar que los problemas de vulnerabilidad afectarán a millones de microprocesadores –literalmente– que han sido fabricados y entregados durante la última década. Aún no se conoce una lista de dispositivos afectados
  • Intel y otros fabricantes de procesadores ‘tienen sus manos atadas’, e imposibilitados por la acción a nivel de firmware, confían en que sean los desarrolladores de los sistemas operativos (Windows, macOS, Linux, Android) y demás software variado, quienes proporcionen parches para atajar la vulnerabilidad
  • De una forma certera, las soluciones tienen que actuar al nivel de interacción entre las aplicaciones y las áreas protegidas de memoria que gestiona cada núcleo kernel de los sistemas operativos. Y eso impone una carga adicional de procesamiento sobre la CPU con un precio: será inevitable el impacto sobre el rendimiento global de cada ordenador y dispositivo, el cual se cifra ahora entre un cinco y un 30% de merma.
  • Hablamos de un auténtico agujero de seguridad que, en caso de ser aprovechado por software malicioso, puede ocasionar robo de información sensible (contraseñas y cuentas de usuario, principalmente). También permitiría inyectar malware en los dispositivos comprometidos.
  • El exploit Meltdown afectaría sólo a los microprocesadores Intel, mientras que Spectre se extiende a otros micros de fabricantes como AMD o ARM. Para el primero empiezan a surgir parches de seguridad, mientras que la segunda situación está desatendida en gran parte.
En Windows 10 puedes comprobar si tu micro es vulnerable

En Windows 10 puedes comprobar si tu micro es vulnerable

Las medidas, no asumirlas podría llevarte a problemas

  • Intel dispone de una herramienta oficial en descarga gratuita para Windows 10 que analiza tu sistema y determina si tu procesador es un modelo comprometido. Úsala cuanto antes para estar sobre aviso. Por el momento no existe una utilidad similar que compruebe si tu Apple MacBook o iMac están afectados.
  • A pesar del coste potencial en términos de rendimiento –que luego abordaremos–, deberías actualizar tus sistemas operativos y dispositivos en cuanto los fabricantes proporcionen los parches de seguridad. De no hacerlo así, estarías poniendo en riesgo tus dispositivos e información sensible.
  • Microsoft ya ha atajado uno de los exploits (Meltdown) a través de su actualización de emergencia KB4056892 (OS Build 16299.192). Ésta empieza a estar disponible para los usuarios de Windows 7, 8 y 10, aunque los últimos tienen prioridad en la descarga. Cuidado con tener activado tu antivirus al realizar la actualización, porque al parecer se están generando pantallazos azules con ciertos programas.
  • En cuanto a los ordenadores de Apple que integran micros de Intel, y los dispositivos móviles iPhone, iPad e iPod touch (todos ellos con chips basados en ARM), Apple ha reconocido que todos se encuentran comprometidos. Sin embargo, en un comunicado tranquilizador, comentan que no conocen ningún caso de usuarios con problemas. De hecho, Apple ya presentó medidas de mitigación frente a Meltdown en iOS 11.2, macOS High Sierra 10.13.2, y tvOS 11.2. Sobre este asunto, desde Apple Insider concluyen que no hay diferencias apreciables de rendimiento entre las versiones 10.13.1 y .2 de macOS X.

Las consecuencias para tu ordenador musical

Atajadas las consecuencias sobre la seguridad de tu información personal, las cuales deberían estar por encima de cualquier otra consideración, cabe preguntarse sobre cómo afectaría una merma de rendimiento a tu trabajo creativo sobre tu ordenador musical. Esto es lo que sabemos en estos momentos:

  • Intel ha precisado que el impacto sobre el rendimiento no debería ser un problema para la mayor parte de usuarios. Y si bien son preocupantes esos informes que apuntan hacia el rango 5-30% de caída en rendimiento, es probable que mucha gente no experimente complicaciones tras aplicar los parches de seguridad.
  • Los usuarios de Mac y dispositivos móviles iOS pueden estar tranquilos por el momento, ya que los primeros informes no señalan pérdidas de rendimiento tras las actualizaciones del software.
  • Aquellos usuarios que estén llevando al límite a sus CPU Intel y AMD, bien por carga de plugins de alta demanda en procesamiento o disponer de ordenadores que ya acusen el paso del tiempo, podrían afrontar restricciones futuras en caso de sufrir una caída de rendimiento tras aplicar parches de seguridad.
  • En cualquier caso, es de esperar que la optimización en el código de las medidas de mitigación, vaya reduciendo paulatinamente cualquier pérdida de performance que se perciba inicialmente.

Seguiremos informando sobre esta locura de situación informática, que jamás habríamos pensado…