Spectre y Meltdown: los dos grandes fallos de seguridad que afectan a casi todos los ordenadores, móviles y tablets

Posted on Actualizado enn

Intel se enfrenta a dos grandes problemas: Spectre y Meltdown. Se trata de dos vulnerabilidades de seguridad que afectan a sus procesadores y GPU’s. La compañía ha dicho en un comunicado que estos fallos de seguridad no tienen el potencial para corromper, modificar o borrar ratos. Pero de todas maneras, a continuación podrás encontrar todo lo que necesitas saber sobre estos errores.

Intel ha remarcado que, a parte de sus procesadores, los procesadores de otras empresas también son sensibles a estos errores o fallos de seguridad. Ha destacado que está trabajando con otras compañías como AMD y ARM para solucionar los problemas.

Según los expertos, hay identificados 3 fallos de seguridad, Spectre y Meltdown; que se presentan en tres variables: CVE-2017-5753, CVE-2017-5715 y CVE-2017-5754. Las dos primeros corresponden a Spectre y la tercera a Meltdown.

¿Qué es Spectre y cómo actúa?

Spectre es la vulnerabilidad más grave de las dos. Y no sólo afecta a Intel, también a AMD y ARM. Spectre rompe el aislamiento entre las diferentes aplicaciones y podría engañar a los programas para que filtren información confidencial. Spectre accede a la memoria de otras aplicaciones para obtener datos. Esto le permitiría a los atacantes camuflarse como “aplicaciones buenas” para atacar al sistema.

Por suerte, esta vulnerabilidad es más difícil de explotar, pero el hecho que afecte a otros fabricantes implica que hay muchas más personas desprotegidas ante este fallo. La naturaleza del problema (la posibilidad de no dejar rastros y camuflarse) hace que sea mucho más difícil hallar una respuesta.

¿Qué es Meltdown y cómo actúa?

Meltdown rompe el aislamiento entre las aplicaciones de usuario y el sistema operativo. El acceso a la memoria kernel le permitiría a cualquier ciberatacante obtener contraseñas y otra información sensible sobre el sistema operativo y programas. Esta vulnerabilidad afectaría a los procesadores Intel que hagan uso de la ejecución fuera de orden (Out-Of-Order Execution), un paradigma que se emplea en la mayoría de los procesadores de alto rendimiento desde hace más de 20 años.

En el caso de Intel, los procesadores Itanium y los Intel Atom no cuentan con esta característica y por eso no estarían afectados por esta vulnerabilidad, pero el resto sí. Lo que significa que habría millones de dispositivos afectados. Además, el error también afecta en los servicios en la nube.

De todos modos, cabe señalar que ya hay parches para resolver este problema.

¿Cómo solucionar Spectre y Meltdown ?

En el caso de Meltdown ya hay varias empresas que comunicaron sus soluciones, aunque esto afectaría a los equipos. De acuerdo con una nota publicada en The Register, las actualizaciones de Linux y Microsoft podrían provocar una disminución del rendimiento del equipo de entre el 5 y el 30%, según el modelo del procesador.

Linux

Ya se publicaron los parches Kaiser para este sistema operativo. Hay nuevas versiones del kernel que integran estas soluciones y que pueden ser aplicados para resolver el bache de seguridad.

Microsoft

Publicó un parche para los equipos con Windows 10. Para aplicarlo hay que ir hasta Configuración de Windows y revisar las actualizaciones disponibles.

Apple (macOS y iOS)

Se publicó un parche parcial para macOS con la versión 10.13.2, según publicó Apple Insider y tal como se detalla en este tuit del experto en seguridad infromática Alex Ionescu.

Android 

Si bien Meltdown afectaría, en principio, solo a los procesadores Intel, Spectre afectaría, entre otros, a ARM, que es la arquitectura más utilizada en los dispositivos con sistema operativo Android.

Google explicó en su blog de seguridad informática que estas vulnerabilidades ya habían sido detectadas hace tiempo y minimizó el impacto que podría tener en Android ya que, tal como se remarca, los ataques son difíciles de llevar a cabo en este sistema operativo.

Por otra parte, se advierte que el parche de seguridad 2018-01-05 “limita los canales de ataque” de esas vulnerabilidades. Cabe destacar que esta actualización de seguridad, que se publicará mañana, llegaría en principio a los Pixel, Nexus y equipos con Android One. Al resto de los equipos este parche llegaría recién cuando los fabricantes habiliten esta actualización.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s