La vulnerabilidad descubierta permite a los hackers realizar ciertos procesos para acceder a información privada del usuario
Las famosas vulnerabilidades descubiertas, principalmente, en los procesadores de Intel, aunque todo apunta a que AMD también podría verse afectado, ya tienen nombres y se han convertido en la preocupación número uno del sector. Meltdown y Spectre amenazan a todos los dispositivos que incluyan algunos de los 'nuevos' modelos de procesadores, entendiendo 'nuevo' como los fabricados en los últimos 15 años aproximadamente.
La alarma saltó el pasado miércoles. Intel salió al paso de una información que hablaba sobre dos vulnerabilidades graves en sus procesadores y confirmaba su existencia. La compañía conocía el fallo desde que en junio de 2017 Google le informase de la existencia de esta vulnerabilidad pero hasta este momento no lo había hecho público. La respuesta no tardó en llegar y la firma estadounidense respondió con paquetes de actualizaciones que junto con las que están llevando a cabo Apple, Microsoft y Linux deberían convertir en seguro los equipos afectados.
Meltdown y Spectre son el nombre que le han puesto a las dos vulnerabilidades descubiertas
El caso es tan importante y peligroso que el mundo tecnológico ya les ha puesto nombre a las dos vulnerabilidades: Meltdown y Spectre. El primero es el que afecta exclusivamente a los componentes de Intel y a través de él se podría acceder desde un proceso con bajos privilegios a la zona reservada en el procesador para el 'kernel', el núcleo del procesador, permitiendo al malware que lo use acceder a proceso e informaciones protegidas hasta ese momento, tal y como han explicado varios expertos informáticos que siguen el caso durante las últimas horas. Esta ha sido la primera vulnerabilidad que han tapado las grandes compañías con sus recientes actualizaciones.
Spectre es, según el experto informático Pablo Insua, el más peligroso de los dos. Esta vulnerabilidad permitiría a un hacker ejecutar un proceso y "engañar" al kernel para que mueva datos a zonas de memoria que ese proceso controle. Este fallo afecta a todo tipo de procesadores, ya sean Intel, AMD o ARM, aunque los expertos explican que es más difícil de utilizar y aunque aún no hay parches de seguridad llegarán pronto.
La peor de las noticias ha llegado cuando Firefox ha confirmado que ambas vulnerabilidades son remotamente explotables mediante la incrustación de código de ataque en archivos JavaScript entregados a través de una páginas web, esto evitaría que los hackers tuvieran que atacar e instalar un malware en el ordenador que quieran atacar. "Nuestros experimentos internos confirman que es posible utilizar técnicas similares del contenido web para leer información privada de diferentes orígenes", dijo Luke Wagner, ingeniero de software de la Fundación Mozilla.
BAJADA DE RENDIMIENTO
La solución que están aplicando los grandes fabricantes para evitar estas vulnerabilidades tiene como consecuencia la reducción de la capacidad de procesamiento del equipo, es decir, el dispositivo será más lento. Para entender las consecuencias hay que diferenciar entre ordenadores, smartphones, tablets y equipos profesionales, es decir, los equipos que se usan en los servidores que soportan la nube y otros servicios en línea o de computación.
Los procesadores de los usuarios normales no sufrirán un recorte tan significativo en su potencia como para que se note
En el caso de los usuarios normales, los ordenadores con un procesador de Intel de 1995 hasta hoy están afectados. Esto incluye los Pentium, Core Duo, Core 2 Duo, Core i3, Core i5, Core i7, Intel Atom desde 2013... Por su parte, los procesadores de AMD que utilizan los equipos normales no estarían afectos, o al menos aún no se han encontrado evidencias de lo contrario. Sean AMD o Intel, los procesadores de los usuarios normales no sufrirán un recorte tan significativo en su potencia como para que se note. Intel se defiende y explica que "cualquier impacto en el rendimiento depende de la carga de trabajo y, para el usuario medio de la computadora, no debería ser significativo y se mitigará con el tiempo" y con la llegada de nuevas actualizaciones.
Apple, Microsoft, Linux e Intel ya han lanzado las primeras actualizaciones de seguridad para proteger a sus usuarios de los efecto de Meltdown. La primera clave ha sido la seguridad a pesar de que el rendimiento pueda verse afectado. Todos los fabricantes recomiendan ahora a los usuarios instalar todas las actualizaciones que vayan llegando.
El problema llega cuando hablamos de equipos profesionales. Estos sistemas soportan Internet y en estos equipos Google también pone en el punto de mira los componentes de AMD, aunque la empresa lo niega. "Somos conscientes de que este problema afecta a toda la industria y hemos estado trabajando junto con los fabricantes de los chips para desarrollar y probar soluciones que protejan a nuestros clientes", dijo un portavoz de Microsoft a CNBC.
Microsoft, Google o Amazon trabajan a destajo para buscar soluciones de seguridad que no afecten a los servicios en la nube. "Usamos nuestra tecnología VM Live Migration para realizar las actualizaciones sin impacto para el usuario, sin ventanas de mantenimiento forzoso y sin reinicios necesarios", publicó el vicepresidente de ingeniería de Google, Ben Treynor Sloss en su blog.
Uno de los servicios más utilizados y que alojan ciento de miles de servicios de Internet es el que ofrece Amazon. La compañía lleva años ofreciendo sus Amazon Web Services (AWS) y asegura que casi todas sus instancias, los pequeños espacios que cede a sus clientes, están protegidas de Meltdown y Spectre, aunque los clientes aún tendrán que parchear los sistemas operativos que usan.