Meltdown y Spectre: Los dos fallos de seguridad que amenazan a casi todos los ordenadores y móviles

En estos días se he descubierto un conocido bug en los procesadores Intel llamado coloquialmente como “Meltdown”, mientras que el segundo como “Spectre” que combinados afectan a procesadores de todo tipo, de Intel, AMD o ARM, este último es la arquitectura que usan los procesadores de móviles o tabletas.

Estos dos problemas de seguridad fueron descubiertos por Google Project Zero, el cual es el proyecto de Google para identificar, alertar y parchear problemas de seguridad que afecten a nuestros dispositivos.

¿Qué es Meltdown y Spectre?

Estos son dos errores de seguridad que permiten acceder a la memoria kernel del sistema operativo. Mediante un ataque específico se permite acceder a un nivel de administración total, permitiendo ejecutar un código malicioso para hacer lo que se quiera con un dispositivo.

Meltdown permite tener acceso a la memoria del sistema operativo y de las aplicaciones instaladas, rompiendo el aislamiento que evita que las aplicaciones normales del ordenador puedan tener acceso a la memoria del procesador, en este caso afecta principalmente a los procesadores de Intel.

Spectre podríamos decir que se trata de un error aún más profundo, ya que este rompe el aislamiento de los programas y roba datos de otras aplicaciones, según los investigadores este error afecta a los procesadores de Intel, AMD y ARM (en otras palabras, todo).

¿Quiénes son los más afectados por Meltdown y Spectre?

Estos dos errores de seguridad se encuentran presentes en las tres plataformas que son las más utilizadas hoy en día, dicha afectación tiene un gran impacto del cual muy pocas veces se ha visto.

El problema es de una gran envergadura, porque solo pensemos en algo que tenga un procesador, no solo es tu ordenador, Tablet o celular, también con cosas que no percibimos pero que utilizamos, por ejemplo, los servidores que almacenan información, las webs que visitamos todos los días, también incluido los servicios y aplicaciones que utilizamos como WhatsApp, Facebook, entre otras…

¿Solución?

El anuncio que ha dado Intel da a entender que el problema no es para tanto y que ya se encuentran trabajando en colaboración con muchas otras compañías tecnológicas para desarrollar un mecanismo para resolver el problema de manera inmediata.

Mientras que AMD y ARM nos dicen prácticamente lo mismo, que se encuentran trabajando en parches de seguridad para corregir los errores Meltdown y Spectre.

¿A usuarios de Microsoft, esto como nos afecta?

Bueno, pues teniendo en cuenta que Windows esté instalado en prácticamente la mayoría de los ordenadores del mundo, Microsoft se ve especialmente afectado por estos dos problemas de seguridad, pero no solo es eso, sino que también cuenta con Azure, su servicio en la nube, la cual es usada por miles de empresas.

Microsoft ya ha lanzado una actualización para Windows 10, encontrándose disponible para todos los equipos, mientras que sistemas operativos anteriores de este, como lo son Windows 8 y 7 tendrán que esperar unas semanas más a que estas sean liberadas.

¿Qué es lo que sucede con dispositivos con Google?

Google dice que sus productos están protegidos… claro, si actualizas, inicialmente todos los dispositivos Android que tengan la última actualización de seguridad están protegidos, pero ellos comentan que no tienen sospechas de que se usase Spectre en ningún dispositivo.

Mientras que los ordenadores con Chrome OS están recibiendo sus respectivas actualizaciones de seguridad. Por tanto el navegador Chrome recibirá una actualización el 23 de enero para aminorar los posibles ataques a las webs, habilitando un aislamiento de sitios, práctica que permite que se utilice un proceso concreto para abrir y renderizar una página haciéndola de esta manera más segura.

Dispositivos Apple: iOS, macOS y Apple TV

Los dispositivos de la marca Apple son también otros de los afectados por estos bugs, Apple ya ha trabajado y enviado actualizaciones que corrigen estos problemas en iOS 11.2, macOS 10.13.2 y tvOS 11.2 para ayudar a defenderse de Meltdown, mencionar que las Apple Watch no se encuentran afectadas. En los próximos días se planea lanzar medidas para Safari para defenderse de Spectre.

Una herramienta para detectar equipos afectados

Intel ha lanzado una aplicación llamada  Intel-SA-00086 DetectionTool para Windows 10, 8.1, 7 y Server 2012 que identifican si tu equipo está afectado.

¿Las actualizaciones volverán lento mi ordenador?

Con estas actualizaciones tu ordenador no será más lento de pronto, sino que cambiara la forma en la que trabaja el procesador, con lo cual algunas tareas pueden ser más lentas.

La CPU del procesador cambiara la velocidad en la que pueden realizar operaciones matemáticas, lo que provocara que algunas aplicaciones que hacen uso intensivo del procesador tarden un poco más, pero aplicaciones como videojuegos no tendrían que verse afectadas por el rendimiento.

Mientras que en el caso de los servicios online, como lo es Netflix o YouTube, no tendría que verse afectados a no ser que hagan un uso intensivo de JavaScript.