De vez en cuando nos toca hablar de este tipo de problemas. Y es que como siempre decimos internet está lleno de peligros y los nuevos fichajes se llaman Meltdown y Spectre. Se trata de dos tipos de vulnerabilidades que se aprovechan de un pequeño error de las CPU para obtener información privada de los usuarios. Son extremadamente preocupantes.
Todos los fabricantes de chips se han visto afectados. En un primer momento pareció que los procesadores Intel eran los únicos vulnerables, pero ya se ha demostrado que los de AMD o ARM también están en peligro. No os volváis paranoicos, pero a día de hoy no hay una solución permanente a este problema.
¿Cómo atacan Meltdown y Spectre a los usuarios?
Ahora intentaremos explicar, de la forma más didáctica posible, cual es el problema. Ya os avisamos que no es sencillo, pero creemos que se puede entender más o menos la puerta trasera que utilizan Meltdown y Spectre para robarnos nuestra información. Vayamos al lío.
Los fabricantes de CPU están empeñados en mejorar la velocidad de sus productos. Esto lleva a que los chips realicen una acción llamada ejecución especulativa. En lugar de realizar tareas de forma secuencial, predicen cálculos que podemos necesitar en un futuro y así mejoran la eficiencia.
Esto provoca que el procesador calcule de forma paralela, y por adelantado, cosas que luego puede no usar. Lo bueno es que normalmente sí que son necesarios y las cadenas de comandos se realizan de forma mucho más rápida. Hasta aquí nos explicamos ¿no?
Pues bien se ha descubierto que hay un fallo grave en la forma en que estos procesadores codifican los cálculos no necesarios de la ejecución especulativa. Esto provoca que sea posible robar partes protegidas de la memoria del kernel. O sea la dedicada a lo más esencial de un sistema operativo y de sus interacciones con el hardware.
¿Esto es peligroso? ¿Cómo puedo solucionarlo?
Lo es y mucho. Pensad que un hacker podría acceder a nuestra información personal. Ya no solo hablamos de foto y demás, sino contraseñas, cuentas bancarias y todo lo que os podáis imaginar. Meltdown y Spectre son un verdadero dolor de cabeza ahora mismo para todas las compañías del sector.
Lo más preocupante es que no se puede solucionar actualizando el código de las CPU. Es un fallo estructural y solo se puede parchear a nivel de sistema operativo. La solución pasa por separar por completo la memoria del kernel de los procesos de usuario. Es lo que se llama Kernel Page Table Isolation.
Aunque esto viene con otro problema. Realizar este proceso puede provocar que las CPU funcionen entre un 5% y un 30% más lentas. Obviamente nadie quiere eso. Entonces se está trabajando para minimizar los peligros de Meltdown y Spectre sin sacrificar eficiencia, pero hasta ahora no se ha dado con la cura.
¿A quién afecta este problema? ¿Mi móvil está en peligro?
Este es un problema de hardware así que la afectación es muy amplía. Todos los sistemas operativos, Windows, Mac y Linux están en peligro. Además los teléfonos móviles y los servicios en la nube también pueden ser atacados mediante estos dos métodos.
Sobre los smartphones, que es lo que más tratamos aquí en ActualApp, el tema es bastante complicado. Según parece Apple quizás lanzará un parche de seguridad que minimice los riesgos. En el caso de los Android hay muchas marcas que tienen una política nefasta de actualizaciones de seguridad y es probable que los usuarios no estén seguros hasta que cambien de móvil.
¿Qué os parece? ¿Habíais oído hablar de Meltdown y Spectre? ¿Estáis preocupados? Es un tema del que se hablará mucho las próximas semanas, así que estaremos atentos a cualquier novedad. ¡Mucho cuidado!
Vía: Gizmodo