Prácticamente todos nuestros dispositivos personales y las grandes infraestructuras en la nube están afectadas por dos problemas de seguridad descomunales.
Los datos actuales provienen especialmente de un grupo de investigadores de seguridad formados por expertos del llamado Project Zero de Google, de la Universidad de Tecnología de Graz, de la Universidad de Pennsylvania, de la Universidad de Adelaida en Australia y de las empresas de seguridad informática Cyberus y Rambus.
De acuerdo con los expertos, en realidad no hay una sino dos fallas: Meltdown y Spectre, que se presentan en tres variantes: CVE-2017-5753, CVE-2017-5715 y CVE-2017-5754. Las dos primeras son de Spectre, y la última corresponde a Meltdown.
Primero se dio a conocer que Intel, el gigante de los microprocesadores, se enfrenta a una de sus peores crisis en 50 años. Un grave error en el diseño de sus procesadores podría provocar serios problemas de seguridad tanto para fabricantes y desarrolladores como para usuarios, según ha publicado The Register.
Lamento presentarles a Meltdown y Spectre
Meltdown y Spectre son los nombres que se han dado a dos vulnerabilidades que permiten a un atacante acceder a cualquier tipo de información alojada en la memoria del sistema. Aunque se han dado a conocer al mismo tiempo, son diferentes. Eso sí, cada una más peligrosa que la anterior.
Meltdown y Spectre tienen ya sus propios logos, diseñados por Natascha Eibl. Fuente: Meltdownattack.
Meltdown
Afecta sólo a Intel, y es un ataque que le permite a un programa acceder a la memoria que usan otras aplicaciones y el sistema operativo. En teoría deberían ser compartimentos estancos, pero este método permite leer esa memoria y lo que allí se almacena, sin importar cuán segura estuviera en teoría. Es un pase libre a los datos del sistema operativo y sus aplicaciones.
Los procesadores Itanium y los Intel Atom no cuentan con esta característica y por eso no estarían afectados por esta vulnerabilidad, pero el resto sí. Lo que significa que habría millones de computadoras afectadas. Además, la falla también impactaría en los servicios en la nube.
Ahora se han conocido nuevos datos que indican que ese primer problema de seguridad 'Meltdown' que sí se puede solucionar con parches.
Este video muestra a Meltdown en acción
Spectre
Es un tipo de ataque que también afecta a Intel, y algunos chips de AMD y ARM (los que se usan en los celulares). Según los investigadores es más difícil de implementar, pero también más complejo detener; y rompe esa aislación que en teoría tienen las aplicaciones, y podría lograr que un software malicioso reciba toda la información que gestiona otra aplicación. Algunos expertos consideran que un ataque que logre aprovechar esto es imposible de evitar sin un cambio de hardware.
De todos modos AMD aclaró que, debido a la arquitectura de sus procesadores, las chances de que se exploten las vulnerabilidades son casi nulas. Y ARM publicó un documento con los detalles de las vulnerabilidades y cómo se podrían ejecutar.
¿Cómo afecta esto a los smartphones?
Android
Si bien Meltdown afectaría, en principio, solo a los procesadores Intel, Spectre afectaría, entre otros, a ARM, que es la arquitectura más utilizada en los dispositivos con sistema operativo Android.
Google explico en su blog oficial de Project Zero, el problema afecta tanto a dispositivos Android y Chrome OS, aunque según esos expertos explotar la vulnerabilidad "es difícil y limitado en la mayoría de dispositivos Android".
CERT (Computer Emergency Response Team) es un centro de respuesta a incidentes de seguridad en tecnologías de la información creado en 1988 como respuesta al incidente del gusano Morris. Mientras Microsoft, Amazon y Google afirman que sus equipos están protegidos, CERT asegura que la mejor solución es cambiar la CPU afectada.
"Para eliminar la vulnerabilidad por completo, será necesario reemplazar la CPU afectada".
Finalmente y en conclusión, el fallo es grave, y lo más importante es estar atento a las últimas actualizaciones de tu sistema. Instalar los parches de seguridad que se vayan lanzando y extremar las precauciones mientras tanto.
