Meltdown y Spectre: ¿qué son y cómo contrarrestarlos?

 
Meltdown y spectre

Una abrumadora ola de informes y rumores acerca de la más reciente brecha de seguridad informática ha inundado las redes sociales y los portales de noticias tecnológicas en días recientes. Se trata de la conmoción creada por Meltdown y Spectre, los dos grandes errores informáticos que afectan prácticamente a todas las computadoras y dispositivos en existencia. Pero, ¿qué necesita saber? ¿Cómo debe reaccionar? ¿Cómo puede saber si estos errores afectan sus equipos? Aquí le compartimos algunos datos importantes para que sepa cómo le afecta esta situación:

¿Qué son estos defectos?

Meldown y Spectre son errores a nivel fundamental, que permiten que la información crítica almacenada en el interior de los sistemas informáticos quede expuesta y se encuentran en casi todas las unidades de procesamiento central modernas o CPU.

No es meramente un problema físico con las CPUs, o un error de software. Estos errores afectan el corazón de la arquitectura de los procesadores; en la forma en que los millones de transistores y unidades trabajan para llevar a cabo los comandos.

En las arquitecturas modernas, hay espacios inviolables donde los datos pasan en forma cruda y no encriptada, como dentro del kernel, la unidad de software más central en la arquitectura, o en la memoria del sistema cuidadosamente apartada de otras aplicaciones. Estos datos tienen potentes protecciones para evitar que otros procesos y aplicaciones lo interfieran o incluso lo observen.

Pues bien: Meltdown y Spectre si eluden esas protecciones, exponiendo casi todos los datos que procesa la computadora, como contraseñas, información patentada o comunicaciones encriptadas.

Meltdown afecta principalmente a los procesadores Intel, y funciona rompiendo la barrera que impide que las aplicaciones accedan a ubicaciones arbitrarias en la memoria kernel. Esta segregación protege los espacios de la memoria y evita que las aplicaciones interfieran con los datos, o que el software malicioso pueda verlo y modificarlo a su voluntad. Meltdown rompe todo esto y hace el proceso uno poco confiable.

Spectre, por otro lado, afecta los procesadores Intel, AMD y ARM, ampliando su alcance para incluir teléfonos móviles, tablets y prácticamente cualquier dispositivo que contenga un chip. Lo cual, por supuesto, es todo hoy en día: desde los termostatos hasta los monitores para bebés.

Contrario a Meltdown, Spectre engaña las aplicaciones para que revelen información que normalmente es inaccesible y ubica segura dentro de su área de memoria protegida. Esto lo hace aún más complicado de arreglar.

¿A quién afecta?

Técnicamente a todo el mundo, incluyendo chips y procesadores creados hace más de 20 años, según las pruebas realizadas. Como Meltdown y Spectre son fallas al nivel de la arquitectura del procesador, no importa si una computadora o dispositivo ejecuta Windows, OS X o Android: todas las plataformas de software son igualmente vulnerables.

En teoría, una gran variedad de dispositivos -desde computadoras portátiles hasta teléfonos inteligentes y servidores-, se ven afectados. La suposición a futuro debería ser que cualquier dispositivo no probado debe considerarse vulnerable.

¿Cuál es la solución?

Aunque muchos dispositivos han sido afectados o son considerados vulnerables, eso no quiere decir que estén totalmente abiertos al ataque. Se han creado soluciones temporales y mitigaciones para los procesadores Intel, AMD y ARM, entre otros.

La solución al momento para Meltdown es a través de la construcción de un muro más fuerte alrededor del kernel. El término técnico es "aislamiento de la tabla de páginas del kernel". Esto resuelve el problema, pero puede reducir el rendimiento de los chips Intel entre cinco a 30 por ciento y genera algunas consecuencias mayores. Sea lo que sea, es la mejor alternativa existente.

Las noticias con Spectre no son tan alentadoras, pues no se prevé solución por el momento. La forma en que se lleva acabo el ataque está tan conectada a los procesadores que los investigadores no pudieron encontrar ninguna forma de evitarlo por completo.

La solución propuesta por Google, Linux, Microsoft y Apple ha sido desarrollar una actualización de emergencia que debe ser instalada a la brevedad posible. Por otro lado, se recomienda a las empresas priorizar la seguridad de sus implementaciones en la nube.