Meltdown y Spectre, el punto débil de los procesadores

Un problema en la arquitectura del componente afecta todos los dispositivos de los grandes fabricantes de chips

Casi todos los usuarios están afectados Casi todos los usuarios están afectados

En las últimas semanas seguro que en algún momento habéis sentido a hablar de Meltdown o Spectre, los grandes problemas de seguretat que afectan prácticamente todos los procesadores –o CPUs– del mercado. Pero qué son exactamente? Qué afectación tienen? Nos tenemos que preocupar? A VÍA Emprendida os hemos preparado una compilación de todo aquello que hay que saber.

Ante todo, hay que explicar que no se trata de problemas físicos con las mismas CPUs, ni de un problema de software como el que nos podemos encontrar con un navegador de internet que se cierra de manera inesperada. Este problema es exactamente en medio de estos dos elementos, en la misma arquitectura de los procesadores, que define la manera como todos los millones de transistores y unidades lógicas trabajan conjuntamente para realizar cálculos.

En los procesadores modernos, hay unos espacios donde los datos y las operaciones transcurren de manera totalmente plana, sin cifrar ni encriptar, de forma que se puedan llevar a cabo de una mucho más rápidamente. Estos espacios tienen un acceso absolutamente restringido por una serie de protecciones que impiden ser observados, o modificados por cualquier proceso o aplicación que funcione en el dispositivo en cuestión.

Pues bien, Meltdown y Spectre son dos técnicas que permiten esquivar estas protecciones y dejar a cuerpo descubierto cualquier tipo de dato que se esté procesando, como por ejemplo contraseñas o comunicaciones encriptadas.

A quién afecta?

La respuesta simple es que prácticamente a todo el mundo. Los tres grandes fabricantes de chips –Intel, AMD y ARM– han reconocido diferentes niveles de afectación, así que prácticamente cualquier cosa que incorpore un procesador en su interior –teléfonos móviles, ordenadores, mesitas, dispositivos wearables y, incluso, servidores de aplicaciones a la nube– es potencialmente vulnerable.

También hay que tener presente que como que esta vulnerabilidad afecta a la arquitectura de los chips, es indiferente qué sistema operativo use el ordenador. Afecta Macs, Windows o Linux por igual.

Tengo que preocuparme?

Calma. A pesar de que tenemos que saber que nuestros dispositivos son vulnerables, también tenemos que tener claro que atacarlos no es tan sencillo. La manera más simple de "explotar" estas vulnerabilidades requieren tener acceso físico sobre la máquina. Es decir, alguien tendría que disponer de nuestro ordenador o teléfono y poder ejecutar un software diseñado específicamente por este objetivo.

Además, los grandes fabricantes ya han empezado a publicar actualizaciones de software para mitigar el problema.

Cómo se soluciona?

En este punto es donde rae la principal dificultad. Cómo que se trata de un error en la misma arquitectura de los chips, los fabricantes no pueden solucionarlo con una actualización de software . De hecho, Intel, AMD y ARM ya hace meses que trabajan con Apple, Google y Microsoft para buscar una solución.

Si tenéis un iPhone, un Mac o un ordenador con Windows, posiblemente ya se os ha aplicado de manera transparente un parche de seguridad que os hace inmunes a los ataques. Para más tranquilidad, sin embargo, no está de más que ejecutáis una actualización de software de vuestro sistema operativo para ver si tenéis elementos pendientes de instalar.

El punto crítico que más preocupa a los expertos, pero, es el hecho que realizar estas correcciones a escala de sistema operativo quiere decir que el rendimiento de los ordenadores puede verse afectado de una manera importante. Y a pesar de que responsables de Intel ya se han afanado a explicar que la gran mayoría de usuarios domésticos no lo notarán en su día a día, usuarios de grandes proveedores de servicios a la nube, como por ejemplo Amazon, han notificado serias afectaciones en el rendimiento de sus servidores.

De momento pues, no nos hay que sufrir exageradamente. Meltdown y Spectre son vulnerabilidades graves en nuestros sistemas pero, de momento, han sido mitigadas. Esto si, este tipo de "crisis" hacen plantearse un golpe más que, por muy seguras que mantengamos nuestros datos, nada es absolutamente inviolable.

Més informació
Un hacker roba los datos de más de un millón de usuarios
'Hackers' éticos: los ángeles de la guarda del siglo XXI
Los 10 errores de ciberseguretat típicos de las pymes
Hoy Destacamos
Lo más leido