miércoles, 30 de octubre de 2019

Meltdown y Spectre, los bugs más graves en la historia de la computación

Según expertos en computación, Meltdown y Spectre pasaron a ser los dos bug más graves en la historia. Esto principalmente se debe a que, el error está en los procesadores (CPUs) de empresas como Intel, AMD y ARM. Expertos afirman que casi todas las computadoras del mundo, están vulnerables ante Meltdown y Spectre.
Pero te estarás preguntando ¿qué son estos dos fallos?. Entonces primeramente, explicaré qué es Meltdown y luego debidamente qué es Spectre.

¿Qué es Meltdown?

Meltdown es una vulnerabilidad crítica en los procesadores modernos. Los más afectados por este fallo, son las CPU de empresas como Intel. Al parecer empresas fabricantes de CPUs ARM y AMD, mencionan que sus procesadores no se ven afectados por Meltdown.
Por otro lado, este fallo, ocasiona un aislamiento fundamental que existe entre las aplicaciones de usuario y el sistema operativo, permitiendo de esta manera, acceder a secretos de la memoria, por ejemplo a contraseñas.
Cabe mencionar que el fallo de Meltdown está desde 1995, y este afecta como ya se mencionó, a casi todos los procesadores de Intel. Haciendo una excepción de (Intel Itanium e Intel Atom antes de 2013). Por suerte, AMD y ARM, no se ven afectados con este fallo.
En el siguiente video podrás ver a Meltdown en acción
Video Thumbnail

¿Qué es Spectre?

Spectre es la vulnerabilidad más grave que hasta ahora existe en el campo de la computación. Este bug afecta de forma directa los procesadores de Intel, AMD y ARM. El daño «rompe el aislamiento entre distintas aplicaciones». Este fallo puede vulnerar la seguridad de cualquier aplicativo.
Lastimosamente, es un fallo que hasta el momento no tiene solución alguna. Por el contrario, Meltdown, tiene parches de actualización. Entonces, para protegerte de Meltdown, simplemente necesitas actualizar tus sistemas, y además, tener precaución al instalar nuevas aplicaciones tanto en tu teléfono móvil como en tu PC.
Por otro lado, el punto positivo frente a Spectre, es que se trata de un bug que no se puede explotar fácilmente. Por tal motivo, un cracker no tiene la tarea fácil de ejecutar este fallo.

¿Quiénes descubrieron Meltdown y Spectre?

Meltdown y Spectre, fueron descubiertos por expertos en seguridad informática. Uno de los equipos que está al mando de este fallo es: Project Zero de Google. También participan personas como Daniel Genkin (Universidad de Pensilvania y Universidad de Maryland), Mike Hamburg (Rambus), Moritz Lipp (Universidad Tecnológica de Graz) y Yuval Yarom (Universidad de Adelaida y Data61), entre otros.
Meltdown y Spectre
Otro dato interesante, explicado por Project Zero, es que el problema, no solo afecta a ordenadores o sistemas operativos. El daño es tan grave que los dispositivos móviles, y servicios en la nube, también son vulnerables.
Lastimosamente, los accesos a archivos de alta disponibilidad, las bases de datos, y la virtualización son los más afectados. Proveedores en la nube como AWS, Azure y Google Cloud, ya emitieron parches para Meltdown, pero para el fallo de Spectre, se cree que habría que esperar que se lancen una nueva gama de procesadores al mercado.

¿Qué podemos hacer al respecto?

Primeramente, se debe tener actualizado el sistema operativo, y evitar por el momento el uso de Antivirus. Esto debido a que los servidores de estas empresas también son vulnerables, y si tienes un antivirus instalado, procurar tenerlo actualizado y bien configurado.
En lo personal, solo utilizo el antivirus que viene por defecto en Windows, todos lo conocen como Windows Defender. En mi blog personal he mencionado que Windows 10 se me actualizó con el siguiente parche: KB4056892¿Y esto qué quiere decir?
Pues bien, lo que sucedió fue que se instalaron actualizaciones de seguridad para el Servidor SMB de Windows, el Subsistema de Windows para Linux, el Kernel de Windows, el Centro de Datos de Windows, los Gráficos de Windows, Microsoft Edge, Internet Explorer y otros.
Hay que mencionar que estas actualizaciones solo brindan protección contra Meltdown, que es la amenaza más urgente en CPUs del fabricante Intel. Parches de seguridad, tanto para Windows 10, Linux y algunos dispositivos de Apple, ya están disponibles.
Sin embargo, para Windows 7 y 8 solo hasta el día Martes se enviaran actualizaciones, y desde luego hay que ejecutarlas usando previamente Windows Update.

Empresas afectadas por el bug Meltdown y Spectre

Entre las empresas más afectas esta obviamente Intel. Por otro lado, Apple, Linux, Google, Microsoft, Amazon, AMD, ARM, navegadores como Chrome, teléfonos móviles y, todo usuario común, que tenga una computadora con CPU Intel, AMD y ARM son vulnerables. Esto más que todo por el bug Spectre.
En resumen, el usuario común no va a notar la reducción del 30% en rendimiento de sus equipos, tras el parche contra Meltdown, porque pocos le sacan todo el provecho a sus máaquinas. La gran mayoría los usa para Facebook, YouTube, Word, Excel, entonces no hay de qué preocuparse.
Obviamente el miedo es más superficial de lo que realmente impactaría, igual esperar a ver qué pasa con todo este tema, porque al parecer todos estamos vulnerables y por ahora no hay nada que hacer frente a Spectre.
Para conocer más sobre Meltdown y Spectre puede visitar Microsoft está emitiendo un parche de seguridad por errores en los procesadores. Esperamos sus comentarios sobre este interesante tema.

0 comentarios:

Publicar un comentario

Twitter Delicious Facebook Digg Stumbleupon Favorites More

 
WebMaster Click | by Eduardo - Todos Los Derechos Reservados | Chimbote - Perú