En los últimos tiempos han sido muchas las vulnerabilidades de seguridad de CPU que han afectado a los procesadores de Intel y AMD, especialmente de los primeros. Algunas de ellas son especialmente importantes y complicadas, pues podrían afectar a la seguridad de los datos del propio usuario, así que es normal tener cierta preocupación e incluso miedo de ellas pero, ¿hasta tal punto de que merezca la pena actualizar el PC o cambiar de plataforma para evitarlas?
Muchas vulnerabilidades son un tanto banales, pues implican tener acceso físico a nuestro ordenador y es bastante improbable que un «hacker» malintencionado entre en nuestro domicilio y acceda al PC para intentar aprovecharse de ella. Más graves son las vulnerabilidades que permiten acceso remoto a nuestro sistema, pues son precisamente estas las que más pueden afectarnos a los usuarios de a pie pero, ¿tanto como para tener miedo?
Cómo afectan las vulnerabilidades de CPU a los usuarios
Por norma general, las vulnerabilidades de los procesadores tanto de Intel como de AMD tienen que ver con el micro código interno, y por fortuna la mayor parte de ellas se pueden solucionar con simples actualizaciones de firmware que, eso sí, deben desarrollar y lanzar los fabricantes y que se aplican por norma general a través de una actualización de BIOS de la placa base, como sucede con AGESA de AMD sin ir más lejos. En otras palabras, para nosotros los usuarios tienen una solución bastante sencilla.
Algunas vulnerabilidades pueden permitir a un atacante externo hacerse con el control de cierta parte del entorno del PC. No es que vayan a poder controlar nuestro PC como si estuvieran conectados por TeamViewer, VNC o Escritorio Remoto, pero sí que podrían tener acceso a extraer ciertos datos, depende de a qué afecte la vulnerabilidad.
Una de las más graves, por ejemplo, permitía acceder a la ROM del CSE (Converged Security Engine) de procesadores Intel, permitiendo tomar el control de los certificados de seguridad de dispositivos de la máquina. No es que el atacante pudiera acceder a vuestros certificados digitales de hacienda, por ejemplo, sino a los certificados de confianza de los dispositivos de hardware, permitiendo editarlos creando errores en el PC, o permitiendo la instalación de software malintencionado ya que el CSE no lo bloquearía al pensar que viene de una fuente confiable.
AMD no se libra tampoco, ya que se demostró que todos sus procesadores fabricados entre 2011 y 2019 eran vulnerables a los ataques conocidos como Collide + Probe y Load + Reload, que potencialmente afectaban a miles de usuarios.
Es cuestión de probabilidades
Como decíamos, la mayoría de las vulnerabilidades necesitan acceso físico a la máquina afectada, caso muy improbable para la enorme mayoría. Por otro lado, no penséis que hay una legión de hackers buscando constantemente vulnerabilidades para intentar robarte los datos de la tarjeta de crédito (para eso utilizan otros métodos mucho menos complicados); estas vulnerabilidades salen a la luz porque hay grupos de expertos en seguridad y hacking ético que las ponen en evidencia, y lo que hacen es avisar al propio fabricante para que las solucione de antemano, incluso antes de hacerlas públicas.
En otras palabras, es altamente improbable que aunque tu procesador tenga una o varias vulnerabilidades terminen afectándote, máxime porque los primeros objetivos de los hackers son siempre las empresas, ya que es a las que les pueden sacar una mayor cantidad de dinero.
¿Actualizar o cambiar la plataforma soluciona los problemas?
Puede ser, pero solo temporalmente. Irremediablemente con el tiempo seguirán apareciendo nuevas vulnerabilidades en CPU, ya que es imposible crear un sistema perfectamente seguro. En otras palabras, actualizar o cambiar de plataforma puede que te libre momentáneamente de las vulnerabilidades conocidas en ese momento, pero no te hace inmune a las futuras que vayan saliendo a la luz con el tiempo.
El mejor método para estar relativamente protegido es estar pendiente de los parches y actualizaciones de seguridad que van sacando tanto Intel como AMD en sus micro códigos, e implementarlos actualizando la BIOS de la placa base.