Hace unas horas se conocía un fallo en el diseño de los procesadores de Intel que afectaba a los modelos de la última década. Esta vulnerabilidad ha sido bautizada como Meltdown. Ahora conocemos una nueva vulnerabilidad, llamada Spectre, y que además salpica a prácticamente cualquier dispositivo que utilicemos, ya que están afectados procesadores Intel, AMD y ARM.

Prepárate para ver los términos ‘Meltdown’ y ‘Spectre’ por todas partes a partir de ahora, las dos grandes vulnerabilidades que han salido a la luz y de las que todavía no podemos cuantificar su alcance, pero hablamos de cientos de millones de dispositivos en todo el mundo, ya que afecta directamente al hardware fabricado durante las últimas décadas.

Qué es Meltdown y Spectre

En esencia, Meltdown y Spectre son dos vulnerabilidades críticas que afectan a prácticamente todos los procesadores modernos. Sí, son bugs de hardware pero que permitirían el acceso y robo de datos e información sensible almacenada en ordenadores y otros equipos.

Por un lado Meltdown acaba con el aislamiento fundamental que suele haber entre el propio sistema operativo del ordenador y las aplicaciones. Esta vulnerabilidad permite atacar y acceder a la memoria del sistema y por tanto a todo lo que se encuentre en ella, como contraseñas.

meltdown spectre

Como comentamos hace unas horas, los procesadores Intel son los afectados por Meltdown (pese a que en la respuesta oficial de Intel se afirma que hay muchos otros fabricantes implicados, haciendo referencia a Spectre). La solución a Meltdown pasa por modificar los sistemas operativos y ya están apareciendo parches para solucionar el bug en Windows, Mac y Linux. Meltdown afecta a ordenadores personales, portátiles y también a la computación en la nube. Prácticamente salpica a todos los procesadores Intel desde 1995 (salvo Intel Itanium y los Intel Atom anteriores a 2013). Tal y como afirman desde la web oficial creada por los investigadores, no está claro que también estén afectados procesadores AMD y ARM.

Y llegamos a Spectre, la otra gran vulnerabilidad, más grave y complicada de solucionar si cabe, y que afecta a procesadores Intel, AMD y ARM, por tanto se extiende a casi cualquier sistema que conocemos: ordenadores, portátiles, tablets, dispositivos móviles como smartphones y muchos más equipos.

En el caso de Spectre, la vulnerabilidad permite a atacantes romper el aislamiento entre diferentes aplicaciones, programas que incluso cumplan las mejores prácticas en materia de seguridad. ¿La preocupación? No hay una solución directa para este problema. La vulnerabilidad Spectre es más difícil de explotar que Meltdown, pero también más complicada de mitigar, aunque sí es posible prevenir que se aprovechen ciertos exploits con parches de software.

procesador-soc

¿Estoy afectado por Meltdown y Spectre?

La pregunta que todo el mundo se está haciendo y cuya respuesta no gusta a nadie. Según los investigadores que han destapado todo el pastel, y sin rodeos, sí, casi con toda seguridad estás/estamos afectados.

Combinando las vulnerabilidades que afectan a procesadores Intel, AMD y ARM hablamos de una cantidad ingente de dispositivos de todo tipo afectados alrededor del mundo. Desde la web oficial creada para Meltdown y Spectre se puede acceder a multitud de información técnica, así como a las respuestas oficiales que están dando los principales protagonistas de la industria tecnológica. Google, Apple, Microsoft, Amazon, Intel y muchos más gigantes ya están trabajando y lanzando actualizaciones para evitar el aprovechamiento de los bugs.

También queda por confirmar cuál será el impacto real de estas actualizaciones y quedan muchas preguntas por resolver, cómo cuál será el efecto en el rendimiento de los procesadores, ya que se estima que podría reducirse entre un 5% y un 30% su potencia.

Noticias relacionadas