Meltdown y Spectre: Los dos fallos de seguridad que amenazan a casi todos los ordenadores y móviles
En estos días se he descubierto un conocido bug en los
procesadores Intel llamado coloquialmente como “Meltdown”, mientras que el
segundo como “Spectre” que combinados afectan a procesadores de todo tipo, de
Intel, AMD o ARM, este último es la arquitectura que usan los procesadores de móviles
o tabletas.
Estos dos problemas de seguridad fueron descubiertos por
Google Project Zero, el cual es el proyecto de Google para identificar, alertar
y parchear problemas de seguridad que afecten a nuestros dispositivos.
¿Qué es
Meltdown y Spectre?
Estos son dos errores de seguridad que permiten acceder a la
memoria kernel del sistema operativo. Mediante un ataque específico se permite
acceder a un nivel de administración total, permitiendo ejecutar un código malicioso
para hacer lo que se quiera con un dispositivo.
Meltdown permite
tener acceso a la memoria del sistema operativo y de las aplicaciones
instaladas, rompiendo el aislamiento que evita que las aplicaciones normales
del ordenador puedan tener acceso a la memoria del procesador, en este caso
afecta principalmente a los procesadores de Intel.
Spectre podríamos
decir que se trata de un error aún más profundo, ya que este rompe el
aislamiento de los programas y roba datos de otras aplicaciones, según los
investigadores este error afecta a los procesadores de Intel, AMD y ARM (en
otras palabras, todo).
¿Quiénes son
los más afectados por Meltdown y Spectre?
Estos dos errores de seguridad se encuentran presentes en
las tres plataformas que son las más utilizadas hoy en día, dicha afectación tiene
un gran impacto del cual muy pocas veces se ha visto.
El problema es de una gran envergadura, porque solo pensemos en algo que tenga un procesador, no solo es tu ordenador, Tablet o celular, también con cosas que no percibimos pero que utilizamos, por ejemplo, los servidores que almacenan información, las webs que visitamos todos los días, también incluido los servicios y aplicaciones que utilizamos como WhatsApp, Facebook, entre otras…
¿Solución?
El anuncio que ha dado Intel da a entender que el problema
no es para tanto y que ya se encuentran trabajando en colaboración con muchas
otras compañías tecnológicas para desarrollar un mecanismo para resolver el
problema de manera inmediata.
Mientras que AMD y ARM nos dicen prácticamente lo mismo, que
se encuentran trabajando en parches de seguridad para corregir los errores
Meltdown y Spectre.
¿A usuarios
de Microsoft, esto como nos afecta?
Bueno, pues teniendo en cuenta que Windows esté instalado en
prácticamente la mayoría de los ordenadores del mundo, Microsoft se ve
especialmente afectado por estos dos problemas de seguridad, pero no solo es
eso, sino que también cuenta con Azure, su servicio en la nube, la cual es
usada por miles de empresas.
Microsoft ya ha lanzado una actualización para Windows 10, encontrándose
disponible para todos los equipos, mientras que sistemas operativos anteriores
de este, como lo son Windows 8 y 7 tendrán que esperar unas semanas más a que
estas sean liberadas.
¿Qué es lo que
sucede con dispositivos con Google?
Google dice que sus productos están protegidos… claro, si
actualizas, inicialmente todos los dispositivos Android que tengan la última actualización
de seguridad están protegidos, pero ellos comentan que no tienen sospechas de
que se usase Spectre en ningún dispositivo.
Mientras que los ordenadores con Chrome OS están recibiendo
sus respectivas actualizaciones de seguridad. Por tanto el navegador Chrome recibirá
una actualización el 23 de enero para aminorar los posibles ataques a las webs,
habilitando un aislamiento de sitios, práctica que permite que se utilice un
proceso concreto para abrir y renderizar una página haciéndola de esta manera más
segura.
Dispositivos
Apple: iOS, macOS y Apple TV
Los dispositivos de la marca Apple son también otros de los
afectados por estos bugs, Apple ya ha trabajado y enviado actualizaciones que
corrigen estos problemas en iOS 11.2, macOS 10.13.2 y tvOS 11.2 para ayudar a
defenderse de Meltdown, mencionar que las Apple Watch no se encuentran
afectadas. En los próximos días se planea lanzar medidas para Safari para
defenderse de Spectre.
Una herramienta
para detectar equipos afectados
Intel ha lanzado una aplicación llamada Intel-SA-00086 DetectionTool para Windows 10, 8.1, 7 y Server 2012 que identifican si tu equipo está
afectado.
¿Las
actualizaciones volverán lento mi ordenador?
Con estas actualizaciones tu ordenador no será más lento de
pronto, sino que cambiara la forma en la que trabaja el procesador, con lo cual
algunas tareas pueden ser más lentas.
La CPU del procesador cambiara la velocidad en la que pueden
realizar operaciones matemáticas, lo que provocara que algunas aplicaciones que
hacen uso intensivo del procesador tarden un poco más, pero aplicaciones como
videojuegos no tendrían que verse afectadas por el rendimiento.
Mientras que en el caso de los servicios online, como lo es
Netflix o YouTube, no tendría que verse afectados a no ser que hagan un uso
intensivo de JavaScript.
