Qué son Spectre y Meltdown y cómo te afectan

cell
Yo probé el VDSL

Vamos a intentar poner algo de luz sobre dos de las vulnerabilidades más importantes que han afectado a prácticamente la totalidad de procesadores existentes en el mercado en los últimos 15 años.

 


Qué son y cómo funcionan Spectre y Meltdown


Estos ataques se aprovechan de la manera en la que ejecutan las instrucciones todos los procesadores. Hablamos concretamente de la ejecución fuera de orden y la ejecución especulativa. Los procesadores actuales son tan rápidos que no se limitan a generar una orden detrás de otra, sino que realizan un intento de predicción de la siguiente instrucción, si han acertado la ejecutan, y sino la borran sin más. Pero de esta manera ganan tiempo. El problema, es que esta predicción deja un rastro que es posible seguir para acceder y modificar el Kernel.


Spectre, afecta a los procesadores de Intel, AMD y ARM. Potencialmente es el problema más grave ya que podría mover información del Kernel a otras zonas controladas por el malware. El lado positivo de esta vulnerabilidad es que resulta muy compleja de explotar.


Meltdown, afecta exclusivamente a los procesadores de Intel y resulta más sencillo desarrollar un malware que lo explote. Por eso la solución se ha tomado de una manera más rápida y drástica, afectando al rendimiento de los procesadores, aunque es de suponer que en un futuro se desarrollen procedimientos menos invasivos.

 

 

Spectre meltdown.jpg

  

 

¿En qué te afectan?


Primero debemos dejar claro que la vulnerabilidad afecta a la inmensa mayoría de dispositivos, no sólo ordenadores personales, sino móviles y tabletas. Apple confirmó que todos sus dispositivos están afectados e inmediatamente implementó un software que corrige el problema.


La buena noticia es que EL USUARIO DOMÉSTICO NO VA A NOTAR ABSOLUTAMENTE NADA. Es cierto que el parche aplicado reduce el rendimiento del procesador, pero no afecta a ninguno de los procesos que realizamos habitualmente, edición fotográfica, vídeo, ofimática, juegos, etc.


Las pruebas realizadas en estos equipos una vez instalado el parche demuestran que no se ven afectados por la bajada en el rendimiento.

 

 
Entonces, ¿a quién afecta?


Microprocessors-vulnerabilities.jpgA los procesadores de los data centers y aquellos destinados a gestionar “la nube” que administran muchas máquinas virtuales y tienen unos requisitos de seguridad muy elevados. Google, Microsoft y Amazon, son los principales afectados por el problema. No obstante, debemos indicar que en ese entorno, la vulnerabilidad ya ra conocida o al menos sospechada desde hace tiempo y hasta la fecha no se han detectado ataques aprovechándola.

 


¿Qué debo hacer?


Lo que de debemos hacer siempre tal y como nos indica Telefónica a continuación, actualizar tus dispositivos. Un ordenador o un móvil desactualizado resulta más vulnerable que aquel que dispone de los últimos parches de seguridad. Sólo con eso evitarás que tu ordenador se convierta en un Bot y tus datos estarán seguros.

 

Desde Telefónica nos informan que:

 

Telefónica está trabajando proactivamente con los fabricantes para la actualización de los dispositivos móviles con el fin de corregir las últimas vulnerabilidades encontradas (Meltdown/Spectre) en varios fabricantes de procesadores, entre los que se incluyen algunos utilizados en Smartphones. Tanto Google para Android como Apple para iOS ya están liberando actualizaciones para las últimas versiones de sus Sistemas Operativos comercializados en los últimos 2-3 años. Una vez se verifique con el fabricante su correcto funcionamiento en los terminales comercializados por Movistar, el mismo fabricante pondrá a disposición del cliente dicha actualización. Se recomienda su instalación.

 

1 Comentario