Meltdown y Spectre: dos fallos de diseño gravísimos cometidos por Intel, AMD y ARM

Así se han bautizado a los dos fallos encontrados hace 5 y 4 días (respectivamente) que afectan a procesadores tanto de ordenadores como de smartphones y tablets de los cuales Spectre NO TIENE ARREGLO

FELIZ AÑO NUEVO debieron de decir los ingenieros e ingenieras de Intel al entrar a trabajar después de fin de año, sin saber la que se les venía encima…

El pasado 3 de Enero de 2018 se descubrió una vulnerabilidad masiva (Meltdown) en equipos corriendo con procesadores de tipo Core de Intel (prácticamente el 90% de los equipos personales). Rápidamente lanzó un aviso de seguridad  (concretamente Aviso 18002) para mitigar este fallo garrafal.

¿En qué consiste la vulnerabilidad?

Meltdown consiste en que programas ejecutándose con permisos de usuario normal pueden ver (por así decirlo) parte de la información almacenada en el la memoria de usuarios kernelEsta zona de memoria contiene nada más y nada menos que el sistema operativo, drivers e incluso contraseñas e información sensible del usuario).

Pero, a parte de esto, lo más peligroso es la cantidad de dispositivos que tienen este fallo de diseño en su procesador. Estamos hablando de procesadores Intel Coreusados en la gran mayoría de equipos personales en el mundo, ¡¡desde hace más de 15 años!!

Spectre va más allá. Y es que no sólo afecta a procesadores Intel, sino que se extiende a AMD y ARM, lo que mete dentro del saco a smartphones, tablets y equipos de compañías como Apple, Samsung, Huawei, etc.
La vulnerabilidad en sí pasa de ser entre un programa y la memoria del equipo, a comprometer la seguridad ENTRE PROGRAMAS en sí. Esto quiere decir que, aunque una aplicación sea la más segura del mundo, “gracias” a este fallo, cualquier otro programa podía aventajarse de él para robar información de esta. Lo peor de esta vulnerabilidad es que de momento no hay parches de seguridad activos. Si bien es cierto que es más difícil de llevar a cabo que Meltdown, es mucho más complicado de mitigar.

Yo de vosotros estaría atento al twitter de la casa de mi equipo/móvil/tablet para futuras noticias, ya que por ahora TODOS SOMOS VULNERABLES A SPECTRE, Y MUCHOS A MELTDOWN, de modo que estad alerta.

Comparte esto:

Samuel García

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *