El lado oscuro de los parches de seguridad
Microsoft Corp dijo el martes que los parches de software lanzados para protegerse de las amenazas a la seguridad de los microchips ralentizaron algunas computadoras personales y servidores, y los sistemas que se ejecutan en los procesadores Intel más antiguos observaron una disminución notable en el rendimiento. El tema es de gran interés para los grandes operadores de centros de datos, lo que podría generar un aumento significativo de los costos si las computadoras se ralentizan.
Microsoft también dijo que las actualizaciones de seguridad congelaron algunas computadoras usando conjuntos de chips del rival de Intel AMD, arrastrando las acciones de AMD casi un 4 por ciento. Las acciones de Intel, que reiteró el martes que no veía indicios de desaceleración significativa en computadoras, cayeron un 2,5 por ciento tomando la pérdida desde que el problema surgió la semana pasada a alrededor del 7 por ciento o alrededor de 15 mil millones de dólares en valor de mercado.
Las acciones de AMD han ganado casi un 20 por ciento en la última semana, ya que los inversores especularon que el fabricante de chips podría arrebatarle la cuota de mercado a Intel, cuyos chips estuvieron más expuestos a los fallos de seguridad. Los investigadores de seguridad revelaron las fallas del 3 de enero que afectaron a casi todos los dispositivos informáticos modernos que contienen chips de Intel, AMD y ARM Holdings, propiedad de SoftBank Group Corp de Japón. "Nosotros (y otros en la industria) habíamos aprendido de esta vulnerabilidad bajo un acuerdo de no divulgación hace varios meses e inmediatamente comenzamos a desarrollar mitigaciones de ingeniería y actualizar nuestra infraestructura en la nube", escribió el ejecutivo de Microsoft Terry Myerson en una publicación de un blog el martes.
El fabricante de equipos de Internet y redes Cisco dijo en un aviso de seguridad actualizado el martes que ha identificado 18 productos vulnerables, incluidos algunos de sus servidores blade, servidores en rack y enrutadores, y espera tener parches para servidores en aproximadamente cinco semanas, el 18 de febrero. Cisco dijo que también está buscando problemas en casi otros 30 productos, incluidos conmutadores y enrutadores.
Los fallos de corrupción de memoria, llamados Meltdown y Spectre, podrían permitir a los piratas informáticos eludir los sistemas operativos y otros software de seguridad para robar contraseñas o claves de cifrado en la mayoría de los tipos de computadoras, teléfonos y servidores basados en la nube. ARM Holdings estimó que Spectre afectó alrededor del 5 por ciento de más de 120 mil millones de chips que sus socios enviaron desde 1991.
Dijo que la cantidad de chips afectados por Meltdown fue significativamente menor. Intel y AMD no han revelado la cantidad de chips afectados por las fallas de seguridad. Intel dijo que un usuario típico de PC doméstica y comercial no debería ver una desaceleración significativa en tareas comunes, como leer un correo electrónico, escribir un documento o acceder a fotos digitales.
Microsoft dijo que estaba trabajando con AMD para resolver los problemas. Apple también lanzó una versión actualizada de su software de sistema operativo el lunes para solucionar el problema de seguridad.
