Ya tenemos el primer gran problema de seguridad del año. Dos grandes vulnerabilidades, conocidas como Meltdown y Spectre, amenazan con ser un verdadero quebradero de cabeza para todo el mundo informático. Vamos a conoces a estas dos vulnerabilidades.

Meltdown y Spectre, como estamos siempre en la cuerda floja

Todo surgió el día 3 de enero donde se publicaba una vulnerabilidad surgida de un fallo en el diseño en los microprocesadores de Intel. Ésta, que conocemos como Meltdown, no puede ser arreglada actualizando el firmware del propio procesador, por lo que son los sistemas operativos los que tienen que sacar un parche para solucionar este grave problema. En principio sólo eran los procesadores de Intel los afectados, pero para eso tenemos a Spectre.

Spectre es otra vulnerabilidad, muy parecida a Meltdown, pero que puede afectar a otros procesadores tanto de Intel, como de AMD e incluso ARM. Sí, como lo escucháis, también los teléfonos móviles y tablets se pueden ver afectadas.

Meltdown y Spectre

Meltdown y Spectre por dentro

Todo consiste en que con este fallo de diseño procesos con bajos privilegios podrían acceder a la memoria del núcleo del sistema operativo y la de otros procesos del sistema.

La diferencia fundamental entre Meltdown y Spectre es que el primero permite acceder a la memoria del sistema, mientras que el segundo permite acceder a la memoria de otras aplicaciones para robar datos sensibles.

Además este fallo también afecta a máquinas virtuales, con lo cual un proceso de una máquina virtual podría llegar a leer los datos de los procesos alojados en otra máquina virtual.

A diferencia de Meltdown, que ya tenemos parches de los sistemas operativos en camino, no hay parches de software para Spectre, aunque lo bueno que tiene este fallo, es que es más difícil de explotar que Meltdown.

Si queréis más información técnica sobre estos dos problemas, se ha creado una web llamada Meltdown and Spectre. Aquí podéis encontrar toda información publicada por los grupos de trabajo que han hallado la vulnerabilidad.

Meltdown y Spectre

¿Quién está afectado?

Pues lamentablemente, todos, o casi. Meltdown afecta a los procesadores Intel producidos a partir de 1995. Solo los Itanium y los Intel Atom desarrollados antes de 2013 están fuera de peligro. Los procesadores de ARM y de AMD no deberían verse afectados por este fallo, pero los investigadores indican que “no está claro” si también podrían verse expuestos.

Si hablamos de Spectre la cosa es más grave ya que cualquier dispositivo que cuente en su interior con un procesador de Intel, AMD o ARM está afectado por este fallo.

De momento no se conoce si alguien ha logrado sacar partido de estas vulnerabilidades para realizar un ataque. Más preocupante es que este tipo de ataque no dejaría ninguna evidencia en los logs del sistema, por lo que es muy complicado saber si hemos sido afectados o no. Los antivirus podrían ayudar, pero nos encontramos con el problema de que estos ataques se pueden disfrazar de aplicaciones inocuas.

La ejecución especulativa, el causante de todo mal

Cuando un procesador Intel ejecuta código y llega a un punto en el que las instrucciones se bifurcan en dos direcciones distintas, el procesador intenta acelerar el proceso y se adelanta a este “especulando” cuál será el camino que seguirá el programa.

Daniel Gruss, uno de los investigadores que descubrió estos ataques, explica que el problema es que si al final la predicción especulativa que ha hecho el procesador no es válida, este vuelve atrás y se deshace de los datos que ha utilizado durante esa especulación, pero no lo hace de forma efectiva. Un hacker podría acceder a la memoria y en consecuencia a esos datos que han sido utilizados durante el proceso, datos que podrían incluir contraseñas o datos sensibles.

Aquí os dejamos un vídeo para que veáis el proceso.

Los parches, nuestra salvación

Como siempre, han sido los desarrolladores del kernel Linux unos de los primeros en plantear una solución y ya hay una nueva versión del kernel con la solución. Dicho kernel irá llegando a las diferentes distribuciones de Linux.

Microsoft ha publicado también varios parches de emergencia para sus diferentes sistemas operativos.

Google por su parte, y siendo uno de los descubridores del problema, explican que el problema afecta tanto a dispositivos Android y Chrome OS, aunque explotar esta vulnerabilidad es complicado en dispositivos Android. Además informan que se publicarán una versión el 23 de enero que mitigara este tipo de ataques y se habilitará la opción de “aislamiento de sitios” para mejorar la seguridad en este aspecto. Podéis encontrar más información sobre que acciones realizar para estar protegidos en el blog de seguridad de Google.

En cuanto a las principales plataformas cloud, también han informado que se están realizando parcheos de emergencia en sus sistemas. Tanto Azure como Amazon EC2 han informado de este hecho.

¿Cómo nos ha a afectar todo esto?

Nadie está seguro de si este parcheo a nivel global va a afectar a nuestros dispositivos. Las estimaciones van desde que no se va a ver ningún tipo bajada en el rendimiento de los sistemas, hasta que esta reducción en el rendimiento podría llegar al 30%.

Aún es un poco pronto ya que todavía no son todos los sistemas operativos ni programas los que han empezado a sacar sus parches para evitar esta vulnerabilidad. Necesitará pasar un poco de tiempo para comprobar el efecto final de toda esta tragedia griega.

¿Cuánto tardarán en solucionar las vulnerabilidades Meltdown y Spectre?

Si tienes Telegram y no te quieres perder ninguna de nuestras noticias, únete a nuestro canal: Telegram ElCamioneroGeek.es

avatar
  Suscribete a las respuestas  
Notificar...