Saltar al contenido

Apocalipsis informático: Las vulnerabilidades de Meltdown y Spectre

11 enero, 2018

Existe una vulnerabilidad grave que afecta a los procesadores Intel. Dicha vulnerabilidad es conocida con el nombre de Meltdown. Para empeorar las cosas, reparar esa vulnerabilidad causaría una degradación del rendimiento de procesador de hasta el 30%.

Si tienes un procesador AMD, deberías estár a salvo, ¿verdad? En teoría sí. Pero no realmente. Acaba de revelarse otra vulnerabilidad que afecta a todos los procesadores modernos. Esto incluye los de Intel, AMD y sí, incluso los chips ARM.

Esta nueva vulnerabilidad se llama «Spectre» y tiene el potencial de poner a la industria de la tecnología entera en picada. ¿Qué es lo peor que puede pasar? Para empezar, tus datos y contraseñas podrían filtrarse. Y existen muy pocas cosas que puedas hacer para evitar que ocurra. A continuación, más detalles de estas dos vulnerabilidades.

¿Qué es Meltdown?

Meltdown rompe el aislamiento más fundamental entre las apps del usuario y el sistema operativo. Este ataque permite que un programa acceda a la memoria. Por lo tanto, también a los secretos de otros programas y del sistema operativo como tal.

Si tu ordenador tiene un procesador vulnerable y ejecuta un sistema operativo no parcheado, no es seguro trabajar con información confidencial sin la posibilidad de que se pueda filtrar la información. Esto se aplica tanto a los ordenadores personales como a la infraestructura de la nube. Por fortuna, hay parches de software que sirven para contrarrestar el efecto de la vulnerabilidad Meltdown.

¿Qué es Spectre?

Spectre rompe el aislamiento entre diferentes apps. Esta vulnerabilidad permite a un atacante engañar a programas sin errores, que siguen las mejores prácticas, para filtrar sus secretos. De hecho, los controles de seguridad de dichas mejores prácticas en realidad aumentan la superficie de ataque. Y pueden hacer que las apps se vuelvan más susceptibles a Spectre.

Spectre es más difícil de explotar que Meltdown, pero también es más difícil de mitigar. Sin embargo, es posible evitar exploits conocidos específicos basados ​​en Spectre. Esto se logra a través de parches de software.

Lo bueno y lo malo en materia de vulnerabilidades

La buena noticia es que los parches de software para Windows, Mac y Linux pueden detener Meltdown. De hecho, Microsoft está preparando una solución para Windows 10. Mientras tanto, macOS ya está parcialmente protegido según la versión más reciente de High Sierra. Por otro lado, Linux kernel 4.14.11 corrige esta vulnerabilidad y está disponible ahora mismo.

¿Las malas noticias? Spectre nunca se puede realmente erradicar del hardware existente. Si bien puedes luchar contra el malware que aprovecha Spectre, esto es solo un paliativo. Spectro solo se puede eliminar rediseñando la forma en que funcionan los procesadores modernos, y eso es muy malo para los usuarios. En otras palabras, sí, deberías estar preocupado. Pero no, no debe tirar tu actual ordenador a la basura ni desenchufarlo de la toma de corriente y el internet.

Obviamente, todos somos demasiado dependientes de la tecnología hoy en día para simplemente dejar de usar nuestros dispositivos. Por lo tanto, asegúrate de actualizar tu sistema operativo tan pronto como estén disponibles los parches. También intenta evitar sitios web de dudosa procedencia. Porque, lamentablemente, estas vulnerabilidades pueden activarse mediante navegadores web.