En què consisteixen aquests buits de seguretat?
Els ordinadors utilitzen tècniques de predicció per processar dades que no han estat sol·licitades per l’usuari però que s’emmagatzemen a la memòria RAM per si són necessàries més endavant. D’aquesta manera, els processadors milloren el rendiment i velocitat. A través dels buits de seguretat batejats com a Meltdown i Spectre, teòricament, es podria accedir i llegir aquestes dades, que podrien incloure, per exemple, contrasenyes o informació confidencial.
Quins ordinadors afecta?
Aquests forats de seguretat resideixen en els processadors de pràcticament totes les marques. Això vol dir que gairebé tots els ordinadors i “smartphones” del món, inclosos els Apple, hi són vulnerables. Ara bé, experts informàtics criden a la calma perquè per accedir a les dades d’un usuari caldria que s’instal·lés un programa maliciós. Per això recomanen estar pendents de les últimes actualitzacions que vagin sortint dels diversos sistemes operatius i instal·lar-les de seguida. I també evitar baixar de la xarxa programes de procedència dubtosa.
Com es pot solucionar?
Els responsables dels diversos sistemes operatius ja treballen en actualitzacions que solucionin aquests buits de seguretat. Per al Meltdown ja n’existeixen per a Windows, Linux i Mac. Per a l’Spectre encara no n’hi ha però se n’esperen per a les properes setmanes. Les actualitzacions, però, podrien alentir alguns programes molt concrets. Jocs, programes d’ofimàtica o d’edició, en canvi, no se’n veurien afectats.
Com és que s’ha detectat ara?
Tot i que aquests buits de seguretat, sobretot l’Spectre, estan presents en la majoria de processadors, ha estat fa relativament poc quan un equip de Google especialitzat en seguretat informàtica n’ha alertat dels possibles perills. Intel ja ha reconegut el problema -tot i que li resta importància-. En un comunicat , el gegant tecnològic ha sortit al pas de les informacions que asseguraven que només afecta els seus processadors.