Meltdown y Spectre, los irreparables fallos de seguridad que amenazan a (casi) todos los ordenadores y móviles

Las gravísimas vulnerabilidades a nivel de núcleo afectan a los dispositivos con procesadores de Intel, AMD y ARM

Por ,

Que no cunda el pánico, porque la comunidad tecnológica ha empezado 2018 directamente quemando puentes debido a dos errores de seguridad que afectan al núcleo de cada ordenador, portátil, tablet y móvil del mundo.

Estos días hemos conocido un bug en procesadores Intel llamado coloquialmente como “Meltdown” (CVE-2017-5754). El otro es “Spectre” (CVE-2017-5753, CVE-2017-5715). Combinados, afectan a procesadores de todo tipo, de Intel, AMD o ARM, este último es la arquitectura que usan los procesadores de móviles o tabletas.

Todos los procesadores de Intel de los 10 últimos años tienen un grave fallo de seguridad

Ambos agujeros de seguridad se descubrieron el año pasado desde Google Project Zero, el proyecto de Google para identificar, alertar y parchear graves problemas de seguridad que afecten a nuestros dispositivos más usados todos los días.

También han participado en este descubrimiento personas de la Universidad de Graz, Universidad de Pennsylvania, Universidad de Maryland, Universidad de Adelaide y de las empresas Data61, Rambus y Cyberus Technology.

¿Qué es Meltwond y Spectre?

Ambos errores de seguridad permiten acceder a la memoria del kernel del sistema operativo. Mediante un ataque concreto se permite acceder a un nivel de administración total, incluso permitiendo ejecutar código malicioso para hacer lo que se quieran en un dispositivo.

Meltdown permite acceder a la memoria del sistema operativo y de las aplicaciones instaladas. Rompe el aislamiento que impide que aplicaciones normales que instalas en tu ordenador puedan acceder a la memoria del procesador.

En este caso Meltdown afecta a equipos con procesadores Intel.

Spectre es un error más profundo. Rompe el aislamiento de los programas y roba datos de otras aplicaciones. Según los investigadores, este error afecta a procesadores Intel, AMD y ARM.

¿A quién afecta Meltwond y Spectre?

Como estos errores de seguridad están presentes en las tres plataformas que se usan hoy en día, el impacto es de una envergadura que pocas veces hemos visto.

Piensa en algo que tenga un procesador, como tu ordenador, tablet o móvil. Pero también en cosas que se ven menos. Por ejemplo los servidores que almacenan información y las webs que usas todos los días, también los servicios y aplicaciones que utilizamos, como WhatsApp, Facebook, Instagram…

Una actualización para Windows 10 ya está disponible para todos los equipos. Windows 7 y Windows 8 tendrán que esperar una semana más

Intel, AMD y ARM creen que no es para tanto

En un anuncio de Intel que ha llegado el jueves 4 de enero, y tras las primeras informaciones que adelantó The Register, dan a entender que el problema “no es para tanto” y que hay otras empresas también afectadas.

Intel se compromete a proporcionar la máxima seguridad a sus productos y a sus clientes, y está colaborando estrechamente con muchas otras compañías tecnológicas –incluyendo AMD, ARM Holdings y varios suministradores de sistemas operativos–, para desarrollar un mecanismo para resolver este problema en todo el sector de forma inmediata y constructiva.

El discurso de AMD y ARM son más o menos el mismo. Están todos trabajando en parches de seguridad para arreglar Meltdown y Spectre, que requerirá en algunos casos la ayuda de usuarios actualizando productivamente sus equipos.

Microsoft: Windows y Azure en el punto de mira

Microsoft se ve especialmente afectado por Meltdown y Spectre. No sólo porque Windows esté instalado en prácticamente la mayoría de ordenadores del mundo, también porque tienen Azure, su nube usada por miles de empresas.

Una actualización para Windows 10 ya está disponible para todos los equipos. Los usuarios de Windows 7 y Windows 8 tendrán que esperar una semana a las actualizaciones.

Los clientes de la nube de Microsoft vieron sus servidores reiniciarse ayer, aunque todavía siguen actualizando máquinas.

Microsoft actualiza de urgencia Windows 10 para minimizar el fallo de los procesadores

Google: nuestros productos están protegidos… si actualizas

Google, al ser uno de los descubridores de estos errores, ha publicado un artículo detallando cómo afecta a sus productos.

Inicialmente todos los móviles Android con la última actualización de seguridad están protegidos, aunque según comenta Google no tienen indicios de que se usase Spectre en ningún terminal.

Los ordenadores con Chrome OS están recibiendo actualizaciones de seguridad.

El navegador Chrome recibirá una actualización el 23 de enero para mitigar posibles ataques a webs. Esto quiere decir que se habilitará el aislamiento de sitios, una práctica que permite que se use un proceso concreto para abrir y renderizar una página, haciéndola más segura.

Apple: iOS, macOS y Apple TV actualizados

Los ordenadores, móviles, tablets y dispositivos para televisores de Apple están afectados por los dos bugs. Apple publicó un artículo acerca de cómo les afecta, concretamente a todos sus MacBook, iMac, Mac Pro, Apple TV, iPhone e iPad. Por suerte Apple envió actualizaciones que corrigen estos problemas.

Apple ya ha lanzado mitigaciones en iOS 11.2, macOS 10.13.2 y tvOS 11.2 para ayudar a defenderse de Meltdown. Apple Watch no está afectado por Meltdown. En próximos días planeamos lanzar mitigaciones en Safari para defendernos de Spectre.

Cómo se si mi ordenador está afectado

Intel ha lanzado una aplicación llamada Intel-SA-00086 Detection Tool para Windows 10, 8.1, 7 y Server 2012. También está disponible para Linux, aunque ambas están en inglés, que identifica si fu equipo está afectado.

¿Se va a ralentizar tu ordenador con las actualizaciones?

Sí, también no. Sin entrar en tecnicismos, tu ordenador no será más lento de pronto con una actualización, sino que al cambiar la forma en la que trabaja el procesador, algunas tareas pueden ser más lentas.

La CPU del procesador cambiará la velocidad en la que puede realizar operaciones matemáticas, lo que hará que algunas aplicaciones que hagan uso intensivo del procesador tarden ligeramente más. Pese a esto, aplicaciones como videojuegos no deberían verse afectadas en rendimiento.

En el caso de servicios online, como Netflix o YouTube, no deberían verse afectados a no ser que hagan un uso intensivo de JavaScript.

+ Info | Meltdown, WIRED

Actualización: Artículo actualizado añadiendo los avances de Apple.

Compartir en:

2 respuestas a “Meltdown y Spectre, los irreparables fallos de seguridad que amenazan a (casi) todos los ordenadores y móviles”

  1. cristobal dice:

    Solo puntualizar que el problema es de todos los fabricantes pero intel da 2 de 2 , por eso han bajado bastante mas las acciones de intel

    La falla de Spectre afecta a la mayoría de los procesadores modernos hechos por una variedad de fabricantes, incluyendo Intel, AMD y aquellos diseñados por ARM , y potencialmente permite a los piratas informáticos engañar a las aplicaciones que de otro modo estarían libres de errores para que abandonen la información secreta. Spectre es más difícil de aprovechar para los piratas informáticos, pero también es más difícil de solucionar y sería un problema mayor a largo plazo, según Gruss.

  2. Jose dice:

    ¿ alguien sabe si afecta a windows 95 ?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Últimos vídeos