El problema de seguridad del que todo el mundo habla: Spectre y Meltdown

Recientemente The Register junto a un grupo de desarrolladores ha lanzado duras acusaciones contra Intel, en las que explican cómo un fallo de diseño puede dejar vulnerables a multitud de equipos ante software malicioso. Además de identificar otro malware que por ahora no tiene solución que afecta a todos los dispositivos. Vamos a ver de qué problemas se tratan y qué podemos esperar del futuro.

intel-amd.jpg

En cuanto al problema que afecta a los procesadores Intel encontramos Meltdown, un problema basado en la ruptura de la división entre sistema operativo y aplicaciones instaladas. Esto permite que estas aplicaciones puedan entrar en el propio kernel del ordenador y obtener así información con todo lujo de detalles sobre el mismo, es una ventana muy grande por la que el malware puede entrar tranquilamente. La solución a esto viene con los parches que se van a lanzar y que pondrían fin a esta brecha de seguridad tan importante, la cual debemos recordar que únicamente afecta a procesadores Intel. El fabricante ha indicado que Spectre (el malware del que hablo a continuación), afecta a multitud de dispositivos. Por su parte, Microsoft, ha lanzado parches para solucionar ambos problemas y no verse afectados por estas dos amenazas.

Captura de pantalla 2018-01-05 a las 23.08.16.png
Fuente: The Register

Y en la otra cara de la moneda tenemos una situación similar, en este caso las aplicaciones pueden obtener datos de otras sin darnos cuenta, lo cual pone en grave riesgo a los usuarios porque la información de contraseñas, cuentas o datos puede circular de forma relativamente fácil. Hablamos de Spectre, un malware que es bastante más difícil de poner en acción, aunque la peor parte de todo esto es su solución y alcance. En cuanto a su solución, por ahora, no existe y su alcance es demasiado amplio para llevar a cabo medidas aisladas.

qualcomm-chip.jpg

Tanto Intel como AMD y ARM pueden quedar afectados por Spectre si se carga el código en el correspondiente dispositivo y se ejecuta. Además recordar que esto no sólo afecta a ordenadores, sino que podemos verlo en móviles, tablets e incluso aparatos de domótica. Google habla de que el último parche de seguridad en Android cubre este problema pero claro, está en manos de los fabricantes actualizar sus dispositivos con este último parche, porque únicamente los Pixel y Nexus podrán disfrutar de este escudo ante Spectre. Hay que recordar que la arquitectura de ARM está presente en los procesadores de Qualcomm y MediaTek, por eso el alcance de este problema es tan amplio y grave.

Por ahora toca esperar a que se soluciones y se tape este agujero tan importante de seguridad, aunque ya se habla de entre un 5 y un 30% de pérdida de rendimiento en determinadas situaciones si queremos frenarlo. Hablamos de varios años para solucionar este fallo y que todo vuelva a la normalidad.