Meltdown y Spectre son los nombres que llevan las dos graves amenazas de seguridad que afectan a los procesadores de Intel, AMD y ARM, por lo que todo tipo de computadoras y móviles modernos están en riesgo.
El fallo fue anunciado ayer tras una larga investigación de Google en colaboración con la Universidad de Graz y demás entidades académicas y empresas.
Meltdown afecta solo a los procesadores de Intel y permite a los piratas esquivar la barrera de seguridad entre las aplicaciones que ejecutan los usuarios y la memoria de la computadora. Así, por ejemplo, se podría acceder a todas las contraseñas.
Spectre tiene efecto sobre los chips de Intel, AMD y ARM, la responsable de la arquitectura de los procesadores más populares entre móviles. Permite a los piratas engañar a las aplicaciones para que liberen información confidencial.
Raíz del problema
Tanto Meltdown como Spectre tienen como raíz a la llamada Ejecución especulativa.
En pocas palabras, podría explicarse así: el código que hace funcionar a los procesadores está diagramado para adelantarse a posibles pedidos del sistema, lo cual hace que el dispositivo trabaje más rápido.
Los datos obtenidos se almacenan de manera temporal. Si hacen falta, el sistema los utiliza y, por ende, el procesador se liberó de realizar un cálculo. Si finalmente no son necesarios, el sistema los elimina.
El fallo en los procesadores permite que un hacker diseñe un código maligno capaz de acceder a la memoria en donde esos datos estaban almacenados.
Preguntas y respuestas
En un documento conjunto, los investigadores que descubrieron las fallas revelaron los alcances de Meltdown y Spectre.
¿Estoy afectado?
Lo más probable es que sí ya que las dos vulnerabilidades afectan a los procesadores más modernos.
Meltdown afecta a computadoras, laptops y sistemas en la nube que empleen procesadores Intel fabricados desde 1995. Quedan fuera los Itanium y los Atom desarrollados antes de 2013.
Spectre amplía su rango de trabajo hacia celulares, ya sea que lleven procesadores Intel, AMD o ARM.
¿Puedo saber si alguien utilizó esas amenazas en mi contra?
Probablemente no porque la explotación de las vulnerabilidades no deja rastros en los registros tradicionales.
¿Mi antivirus me protege?
En la teoría, sí. Pero en la práctica, no. A diferencia del malware tradicional, Meltdown y Spectre son difíciles de distinguir de una aplicación benigna. Sin embargo, al antivirus puede detectar el malware que utilizan los ataques comparando el comportamiento una vez que se conocen.
¿Qué información se puede filtrar?
Un atacante podría leer el contenido de la memoria de una computadora. Eso incluye contraseñas y datos sensibles allí almacenados.
¿Alguien utilizó estas vulnerabilidades?
No se sabe.
¿Hay alguna solución?
Microsoft publicó un parche para mitigar Meltdown en Windows 10. Se puede descargar de manera manual, aunque más tarde llegará con las clásicas actualizaciones. Apple publicó una actualización para macOS, pero no hay novedades sobre iOS.
En el mundo de Google, Android ya está protegido gracias a un parche de seguridad y Chrome y Chrome OS tendrán una solución a fines de enero.
Desde Mozilla aseguraron que la versión actualizada del navegador eliminó los riesgos de un ataque por esa vía.
Spectre resulta más complicado de solucionar ya que la única alternativa incluye ralentizar los sistemas en hasta un 30%. Ese efecto no se notaría en videojuegos, pero sí en la edición de fotos y videos.
Intel asegura que ese porcentaje es arbitrario. “Cualquier impacto en el rendimiento dependerá de la carga de trabajo que se realice y, para el usuario medio de computadoras, no debería ser considerable y se mitigará con el tiempo”.
Todas las empresas del ecosistema tecnológico trabajan en una solución contrarreloj que llegaría en breve.