Meltdown y Spectre: dos nuevos agujeros de seguridad

meltdown y spectre

Meltdown y Spectre: dos nuevos agujeros de seguridad

El año arranca con dos nuevos casos de agujeros de seguridad, cumpliéndose así la profecía que vienen proclamando los expertos desde hace un tiempo: 2018 será un año lleno de nuevos -y más creativos- problemas de ciberseguridad en todo el mundo. Se trata, en este caso, de Meltdown y Spectre, dos nuevos agujeros de seguridad que están afectando a todo tipo de equipos.

Ambos fallos informáticos se descubrieron la semana pasada y se basan en errores de diseño que pueden implicar graves consecuencias. Te contamos en qué consisten para que puedas tomar precauciones y tomes conciencia de la importancia de la ciberseguridad informática en tus equipos.

Este tipo de agujeros permiten a los ciberdelincuentes robar información sensible de casi todos los dispositivos modernos que contienen microprocesadores de Intel, AMD o ARM Holdings. De este modo, cualquier equipo basado en los sistemas operativos Windows, MacOS o Linux puede verse afectado por estas vulnerabilidades.

Además, la aplicación de los parches de actualización que previenen este problema no resulta inocua, ya que puede provocar que los equipos se ralenticen hasta en un 30%, debido a que, con la instalación del parche, se sacrifica la velocidad de procesamiento en detrimento de la seguridad del aparato. Eso sí, este paso resulta no solo recomendable, sino imprescindible para contar con un dispositivo protegido. Al menos en el caso de Meltdown, ya que en el de Spectre se apunta que no hay solución para atajar un posible ataque. De momento, Intel ya ha reconocido la existencia de un grave fallo de seguridad descubierto en sus procesadores.

En concreto, se trata de un defecto de diseño en prácticamente todos los chips creados en la última década y presentes en todos los sistemas operativos, de Windows a MacOS, incluyendo Linux. Es precisamente el hecho de que el fallo sea del chip lo que provoca tal ralentización de los dispositivos.

Estos fallos permiten al atacante esquivar las restricciones habituales para obtener acceso de lectura a la memoria. De esta forma, el agente malicioso podría robar información confidencial de casi cualquier ordenador, móvil, tableta o implementación en la nube.

 

El origen del problema: la “ejecución especulativa”

El origen del problema se encuentra en la llamada “ejecución especulativa”, una funcionalidad clave en la evolución de los procesadores diseñados en los últimos tiempos. Los chips actuales utilizan, en mayor o menor medida, esta capacidad, que consiste en anticiparse a las instrucciones que entienden que van a necesitar posteriormente. Con ello se mejoran sustancialmente los tiempos de respuesta… pero durante este proceso se pueden almacenar ciertos datos en la memoria caché que, según se ha descubierto, pueden quedar expuestos a un ataque y ser robados.

El resultado es que, dado que se trata de una tecnología completamente asentada, prácticamente cualquier equipo se encuentra afectado.

La primera vulnerabilidad detectada fue Meltdown, que afecta únicamente a los microprocesadores de Intel, x86-64, y permite que los ciberdelincuentes accedan a la memoria central del ordenador y roben las contraseñas. Esta vulnerabilidad permite también el volcado del contenido de la memoria de un ordenador a una segunda máquina.

En cuanto a Spectre, éste se descubrió en segundo lugar y despertó muchas más alertas. Afecta no sólo a los chips de Intel, sino a los componentes de AMD y la arquitectura ARM -los empleados en tabletas y móviles conectados-. De este modo, su impacto se extiende a casi todos los sistemas: ordenadores de mesa, portátiles, servidores en la nube e, incluso, smartphones. Spectre permite esquivar el software para encontrar información secreta y acceder a datos personales.

De momento, Intel ha reconocido en un comunicado el problema, apuntando, eso sí, que no todos los chips propios están afectados por la vulnerabilidad.

 

¿Cómo defenderse de Meltdown y Spectre?

Por ahora, todo lo que podemos hacer es valernos de los parches de actualización de sistemas operativos lanzados por las grandes compañías, como Google o Microsoft. Hay más parches en camino, sobre todo teniendo en cuenta que, en el caso de Spectre, la vulnerabilidad es más compleja y difícil de controlar. Lo más recomendable es actualizar cuanto antes los sistemas operativos.

Otro problema importante es que las empresas tendrán que reiniciar sus sistemas informáticos para aplicar el parche, con una posible interrupción de sus servicios.

Si necesitas ayuda para hacer frente a este problema, ponte en contacto con nosotros y evita poner en riesgo seguro tus datos.



Share This