Meltdown y Spectre

Esta semana nos despertábamos con una noticia bastante inesperada, algo que impensable hasta hace un tiempo, aunque ha ocurrido. Hablamos de las vulnerabilidades Meltdown y Spectre (ya te hemos contado los detalles aquí) que al parecer están afectando muchísimo la reputación de Intel y incrementando la de AMD, pero ¿Por qué sucede esto? Te lo explicamos.

¿Falta de testeo o desconocimiento del hecho?

Queremos pensar que esto ha ocurrido debido a una imprudencia de Intel en el desarrollo y testeo de sus procesadores, no podemos concebir que una gigante tecnológica de este calibre no haya descubierto hasta ahora una brecha de seguridad de tal calibre, lo mismo para AMD o quien sea.

Se nos hace muy díficil creer que nadie sabía nada y que para ellos esto es algo nuevo, con las implicaciones que esto conlleva, pero antes expliquemos un poco cada una de estas vulnerabilidades:

  • Meltdown es la más grave y afecta a toda la línea de procesadores Intel fabricados a partir de 2010 y toda la línea Core serie ‘i’ desde la primera a la actual octava generación, también afecta (y esto es mucho más grave) a los potentes procesadores Xeon de la firma anglosajona (presentes en una gran cantidad de servidores, de ahí lo problemático de este hecho), Meltdown permite ejecutar en la memoria del núcleo una instrucción que permite el acceso a ésta, por los que las implicaciones que esto conlleva son enormes a nivel de seguridad, dotando de acceso a cualquier persona o entidad que se aproveche de este hecho.
  • Spectre, por su parte, quizás es ‘la menos peligrosa’ de las vulnerabilidades detectadas, aunque esta permite hacer lo mismo, es decir, vulnerar partes del hardware, pero por suerte se puede solucionar mediante software y parches de seguridad, por lo que, en teoría, no debería perderse rendimiento. Por cierto, este fallo afecta a prácticamente todos los procesadores x86-64, ARM y de otras arquitecturas, por lo que no sólo Intel estaría afectada en este caso.

La gravedad del hecho es la de siempre, información personal en riesgo

Persona pensando

Seguramente te preguntarás ¿En qué me afecta a mi todo esto? Bueno, en lo de siempre, si alguien decide inyectar código malicioso en un sistema vulnerable, los datos del mismo podrían quedar expuestos, pero tranquilos, no debemos alarmarnos.

Si poseemos un procesador Intel de momento hasta que la fábrica cambie el proceso de fabricación no podemos hacer nada, en cambio sí tenemos un procesador AMD los riesgos son casi nulos (dado que estaríamos expuestos a Spectre, que tiene solución a nivel de Software, y ya se está trabjando en parches de seguridad para los diversos sistemas operativos) y si tenemos un RYZEN (u otro procesador basado en la arquitectura Zen) el riesgo directamente no existe.

Procesadores afectados por Meltdown y Spectre

Intel AMD

Esta es una lista en continua actualización, de momento hasta hoy se conocen estos modelos de procesador, al menos, insistimos, por ahora.

Intel

  • Intel Core, Core 2 (incluído Core 2 Duo), Intel Core ‘i’ de 1ra a 8va gen.
  • Intel Celeron, Atom (posteriores a 2013) y Xeon.
  • No se ven afectados los procesadores Intel Itanium.

AMD

  • En menor medida se ven afectados todos los procesadores AMD que no sean de la arquitectura Zen (RYZEN, por ejemplo), esto es debido a que AMD posee otro tipo de tecnologías integradas que los hace invulnerables a Meltdown.

¿Y ahora qué?

¿Qué sucederá con los cientos de equipos de cómputo que utilizan estos procesadores? ¿Se producirá una bajada de los beneficios por parte de Intel y AMD crecerá como nunca? ¿Vendió el CEO de Intel sus  acciones meses antes porque sabía de esto? Son preguntas que nos gustaría poder responder, pero por el momento lo único que podemos hacer es aplicar parches porporcionados por los diferentes proveedores o, si nos preocupa demasiado, utilizar un  AMD RYZEN y estar ‘a salvo’ del problema.

Demandas contra Intel, su CEO y servidores cloud afectados como Google Drive, Microsoft Azure o Amazon Web Services

  • Hasta el domingo pasado, en EE.UU., Intel recibió tres demandas por este hecho, pero aún se esperan muchísimas más, sería interesante ver qué declara la firma del logo azul sobre Meltdown y Spectre.
  • El núcleo de Linux ha sido rediseñado y hasta Linus Torvalds, fiel a su estilo, tuvo unas ‘palabritas’ para Intel, además declaró que la pérdida de rendimiento es de un 5% para GNU Linux.
  • Los desarrolladores de navegadores ya trabajan en una solución frente a este problema, Mozilla y Google están desarrollando cambios para que esto no afecte al rendimiento de sus aplicaciones.
  • Si no tienes un antivirus compatible con Windows 10 olvídate de instalar el parche de seguridad o tendrás una pantalla de error.
  • Apple aún no ha declarado nada, pero si ha lanzado parches para sus dos sistemas operativos de sobremesa y móvil (macOS y iOS).

Continuará…

Y todo esto ha sucedido en tan solo días, veremos que sucede de aquí en más con este grave fallo de seguridad que por suerte ha sido detectado relativamente pronto, creemos que tarde o temprano tanto Apple como otros fabricantes deberán lanzar un comunicado sobre este hecho como creemos también que Intel debería avanzar la producción de chips con esta vulnerabilidad corregida, quizá para ti no sea algo grave pero ya pensando que Intel acapara el mercado desde ordenadores, autos conectados, cajeros automáticos y tantos etcéteras, esto lo es.

Y no, esto no es el Y2K, esto es mucho más, esto es negligencia por parte de una companía que embolsa millones y tiene practicamente el monopolio del mercado, Intel hace grandes productos, pero realmente en esto tienen un problema de proporciones mayúsculas.

Veremos que sucede.

¿Qué piensas sobre Meltdown y Spectre y todo esto? Déjanos tu comentario

Si tienes Telegram y no te quieres perder ninguna de nuestras noticias, únete a nuestro canal: Telegram ElCamioneroGeek.es

avatar
  Suscribete a las respuestas  
Notificar...