Meltdown y Spectre: los dos vacíos de seguridad que tienen en vilo a la industria de los procesadores

Resultado de imagen para meltdown y spectre

Durante los últimos años, la industria de la computación ha hecho grandes avances. El salto en velocidad de los procesadores ha permitido que actualmente tengamos softwares y dispositivos informáticos que hace solo dos décadas eran impensables. Sin embargo, claro, esto no podía ser perfecto.

Dentro de los agujeros de seguridad informáticos que normalmente aparecen por aquí y por allá, dos particularmente preocupantes han sido descubiertos esta semana: Spectre y Meltdown, dos vulnerabilidades que están representando la crisis de seguridad más grave para la industria de la computación.

Descubiertas por investigadores de Google ProjectZero, Cyberus Technology y otros, Spectre y Meltdown aprovechan el sistema de ejecución especulativa de los procesadores de Intel, AMD y ARM para robar datos de los usuarios de Android, iOS, Windows, Linux o MacOS. Básicamente, esto significa que los ciberatacantes aprovechan los datos que guarda el procesador en el caché, para robar datos de su interés como contraseñas, cuentas y datos monetarios en general.

Desde que se descubrió la falla a principios de este año, empresas como Intel -la principal afectada por Metldown- han lanzado comunicados anunciando parches de seguridad para sus usuarios, asegurando que la solución podría estar a la vuelta de una semana. Otros expertos, sin embargo, aseguran que no es tan sencillo.

Expertos consultados por la web especializada The Register, sostienen que los parches de Intel ralentizarían los equipos entre 5%-30% dependiendo de la tarea que ejecuten. También se estima que los equipos de Intel x86-64 no podrán solventar el fallo, pues el problema está directamente en el hardware, e incluso actualizando su microcódigo será difícil garantizar la solución.

Meltdown y Spectre: cómo funcionan exactamente

Aunque ambas vulnerabilidades provienen del hardware del procesador, ambas funcionan de forma distinta. La manera “gráfica” de representarlos ha sido un escudo derritiéndose (Meltdown) y un fantasma (Spectre). Meltdown derritiendo los sistemas de seguridad, y Spectre como un espía dentro del ordenador. Analizando cómo funcionan por separado, podremos entenderlos un poco mejor.

Meltdown afecta directamente a los microprocesadores de Intel, x86-64. Se encarga de romper el mecanismo que impide a las aplicaciones acceder a la memoria arbitraria del sistema. Permitiendo que un programa acceda a la memoria, asó como a los secretos de otros programas y del sistema operativo.

Spectre es más global, pues afecta no solo a Intel, sino a todos los microprocesadores con ejecución especulativa, que son básicamente todos los creados en la última década. Este tiene la capacidad de engañar a otras aplicaciones para acceder a ubicaciones arbitrarias en su memoria. 

Estaremos esperando que pronto llegue una solución efectiva para este problema.

Comments

comments

No se admiten más comentarios