En les darreres setmanes segur que en algun moment heu sentit a parlar de Meltdown o Spectre, els grans problemes de seguretat que afecten pràcticament tots els processadors –o CPUs– del mercat. Però què són exactament? Quina afectació tenen? Ens hem de preocupar? A VIA Empresa us hem preparat un recull de tot allò que cal saber-ne.
Abans de res, cal explicar que no es tracta de problemes físics amb les mateixes CPUs, ni d’un problema de software com el que ens podem trobar amb un navegador d’internet que es tanca de manera inesperada. Aquest problema és exactament al mig d’aquests dos elements, en la mateixa arquitectura dels processadors, que defineix la manera com tots els milions de transistors i unitats lògiques treballen conjuntament per realitzar càlculs.
En els processadors moderns, hi ha uns espais on les dades i les operacions transcorren de manera totalment plana, sense xifrar ni encriptar, de manera que es puguin dur a terme d’una molt més ràpidament. Aquests espais tenen un accés absolutament restringit per una sèrie de proteccions que impedeixen ser observats, o modificats per qualsevol procés o aplicació que funcioni en el dispositiu en qüestió.
Doncs bé, Meltdown i Spectre són dues tècniques que permeten esquivar aquestes proteccions i deixar al descobert qualsevol tipus de dada que s’estigui processant, com ara contrasenyes o comunicacions encriptades.
A qui afecta?
La resposta simple és que pràcticament a tothom. Els tres grans fabricants de xips –Intel, AMD i ARM– han reconegut diferents nivells d’afectació, així que pràcticament qualsevol cosa que incorpori un processador en el seu interior –telèfons mòbils, ordinadors, tauletes, dispositius wearables i, fins i tot, servidors d’aplicacions al núvol– és potencialment vulnerable.
També cal tenir present que com que aquesta vulnerabilitat afecta a l’arquitectura dels xips, és indiferent quin sistema operatiu faci servir l’ordinador. Afecta Macs, Windows o Linux per igual.
He de preocupar-me?
Calma. Tot i que hem de saber que els nostres dispositius són vulnerables, també hem de tenir clar que atacar-los no és tan senzill. La manera més simple d’”explotar” aquestes vulnerabilitats requereixen tenir accés físic sobre la màquina. És a dir, algú hauria de disposar del nostre ordinador o telèfon i poder-hi executar un software dissenyat específicament per aquest objectiu.
A més, els grans fabricants ja han començat a publicar actualitzacions de software per mitigar el problema.
Com se soluciona?
En aquest punt és on rau la principal dificultat. Com que es tracta d’un error en la mateixa arquitectura dels xips, els fabricants no poden solucionar-ho amb una actualització de software. De fet, Intel, AMD i ARM ja fa mesos que treballen amb Apple, Google i Microsoft per buscar una solució.
Si teniu un iPhone, un Mac o un ordinador amb Windows, possiblement ja se us ha aplicat de manera transparent un pedaç de seguretat que us fa immunes als atacs. Per a més tranquil·litat, no obstant això, no està de més que executeu una actualització de software del vostre sistema operatiu per veure si teniu elements pendents d’instal·lar.
El punt crític que més preocupa als experts, però, és el fet que realitzar aquestes correccions a escala de sistema operatiu vol dir que el rendiment dels ordinadors pot veure’s afectat d’una manera important. I tot i que responsables d’Intel ja s’han afanyat a explicar que la gran majoria d’usuaris domèstics no ho notaran en el seu dia a dia, usuaris de grans proveïdors de serveis al núvol, com ara Amazon, han notificat serioses afectacions en el rendiment dels seus servidors.
De moment doncs, no ens cal patir exageradament. Meltdown i Spectre són vulnerabilitats greus en els nostres sistemes però, de moment, han estat mitigades. Això si, aquest tipus de “crisis” fan plantejar-se un cop més que, per molt segures que mantinguem les nostres dades, res és absolutament inviolable.