El mundo tecnológico ha estado zumbando sobre Meltdown y Spectre. Sabes que son malas noticias, pero ¿exactamente qué tan malas? Si bien el aspecto técnico de las cosas puede ser complejo, la parte en la que debe pensar es mucho más simple. Respira hondo y prepárate para las respuestas a todas tus preguntas sobre Meltdown y Spectre.
¿Qué son el deshielo y el espectro?
enlaces rápidos
- ¿Qué son el deshielo y el espectro?
- Fusión de un reactor
- Espectro
- ¿A quién afecta?
- Fusión de un reactor
- Espectro
- ¿Deberías estar preocupado?
- ¿Qué puedes hacer?
- ¿Que significa todo esto?
Por supuesto, todos se preguntan qué son exactamente Meltdown y Spectre. En resumen, ambas son vulnerabilidades de seguridad severas, y ambas rompen las barreras entre los programas en ejecución, lo que permite a un atacante acceder más fácilmente a los datos de programas que de otro modo serían seguros. Sin embargo, existen diferencias clave entre ellos, y hornean una gran diferencia.
Fusión de un reactor
Meltdown es un exploit de procesador que aprovecha una falla en todas las CPU Intel y algunas CPU ARM (teléfono celular). Permite que un proceso lea las direcciones de memoria que utiliza cada proceso, incluidas las del sistema central. Si un proceso puede leer la memoria de otro, esencialmente "sabe" lo que hace el otro proceso.
Todo esto significa que un proceso no autorizado (malware) puede leer todo lo que sucede en su sistema. Si ingresa una contraseña, descifra datos confidenciales o accede a cualquier información en su sistema, el malware que utiliza el exploit Meltdown puede acceder a ella, como si esa memoria fuera suya.
Espectro
Spectre es considerablemente más complejo que Meltdown, pero también es más difícil de prevenir. Aprovecha la forma en que todos los procesadores modernos ejecutan un programa.
Todos los programas contienen lógica condicional. Eso significa que hay un código que solo se ejecutará si se cumple una condición específica. Por ejemplo, si ingresó el nombre de usuario y la contraseña correctos, puede iniciar sesión.
Entonces, la lógica condicional crea dos caminos, uno donde se cumplió la condición y otro donde no se cumplió. Para ejecutar programas más rápido, las CPU intentan adivinar cuál se basará en las condiciones anteriores. Como resultado, hay un momento en que los datos se cargan y almacenan en previsión de la condición.
Specter explota ese comportamiento para hacer que un procesador siga un camino completamente erróneo y permita que un atacante tenga un canal lateral para acceder a los datos. Al igual que Meltdown, Specter permite que un programa malintencionado acceda a información que no debería poder hacerlo a través del funcionamiento de la CPU.
¿A quién afecta?
Definitivamente está afectado por una o ambas de estas vulnerabilidades.
Fusión de un reactor
La fusión afecta tanto a los teléfonos como a las CPU de Intel. Afecta a todas las CPU de Intel. Si tiene un teléfono inteligente o una computadora con Intel, es susceptible a Meltdown.
Es posible que desee verificar otros dispositivos computarizados, como dispositivos de transmisión, para asegurarse de que no se estén ejecutando en una CPU ARM afectada.
Espectro
Specter afecta prácticamente a todas las CPU modernas. Cualquier computadora de escritorio, servidor o dispositivo móvil puede ser potencialmente explotada con Spectre.
¿Deberías estar preocupado?
A partir de ahora, no, no deberías estar demasiado preocupado. No se han conocido instancias de estos exploits que realmente se usen en la práctica. Fueron descubiertos recientemente por investigadores de seguridad.
Sin embargo, sigue monitoreando la situación. Es completamente posible que surja un exploit práctico o que el malware se diseñe para usar uno o ambos de estos exploits. Si los fabricantes de hardware y software no lanzan soluciones de manera oportuna, el problema podría empeorar.
¿Qué puedes hacer?
En este momento, no hay mucho que puedas hacer. Siga monitoreando en línea para futuros desarrollos. También es importante que preste atención a las actualizaciones de seguridad de sus fabricantes de dispositivos y software. Ya hay muchos parches por ahí.
Mantenga sus dispositivos actualizados. Sin embargo, asegúrese de que las actualizaciones sean estables. Windows ya ha tenido un par de problemas de estabilidad con los parches Meltdown. Se han implementado parches para dispositivos Apple, y los parches para el kernel de Linux ya están incluidos para muchas distribuciones. Google también lanzará parches de Android pronto.
Los exploradores web y los compiladores de software también se ven afectados por Spectre. Chrome y Firefox tienen correcciones implementadas en sus últimas versiones. LLVM también ha lanzado una versión actualizada con una corrección de Spectre aplicada.
Sin embargo, ninguno de estos es completamente hermético. Meltdown, y Spectre en particular, tardarán un tiempo en resolverse por completo. Explotan la funcionalidad clave en el diseño de procesadores. Eso no es algo fácil de deshacer.
¿Que significa todo esto?
En resumen, significa que todos deben estar más atentos. Presta atención a los continuos desarrollos y mantén tus dispositivos actualizados.
También significa que los fabricantes de CPU necesitan cambiar su arquitectura y deben crear un microcódigo actualizado para tratar de mitigar el problema.
Esté atento para ver cómo los fabricantes de hardware y software responden a este problema. Estos se encuentran fácilmente entre las hazañas más extendidas y potencialmente peligrosas que surgieron en la historia reciente. Si Intel, Microsoft, AMD, Apple o cualquiera de los otros no hacen su parte para mitigar los problemas existentes o resolverlos en el futuro, vote con su billetera. No compre productos intencionalmente inseguros.
Aunque todo esto suena realmente mal, no te asustes. Lo más probable es que todo se repare y actualice antes de que los ataques prácticos comiencen a surgir. Si mantiene sus dispositivos actualizados, todo debería estar bien.
