Meltdown y Spectre, estos son los nombres con los que se han bautizado dos graves fallos de seguridad detectados en los procesadores de todos los grandes fabricantes mundiales (Intel, ARM y AMD). Estos fallos abren la puerta a ataques en los que los hackers podrían obtener privilegios de acceso a partes de la memoria de los dispositivos (PC, teléfonos, tablets) a las que sólo deberían poder acceder programas con las mayores credenciales de seguridad.
Meltdown y Spectre ponen en riesgo los datos que almacenamos no solamente en nuestros ordenadores personales, sino que también afectan a los grandes proveedores de servicios de computación la nube como Amazon Web Services o Google Cloud, cuyas unidades de almacenamiento dependen de procesadores Intel.
Los detalles técnicos del fallo de seguridad son complejos y la implementación de un ataque que aproveche estas vulnerabilidades no es sencilla. Sin embargo, expertos en seguridad han conseguido reproducir escenarios de ataques en los que una aplicación a la que se conceden bajos privilegios de acceso consigue acceder a partes de la memoria del ordenador que deberían estar fuera de su alcance (vulnerabilidad Meltdown) y otros en los que unas aplicaciones logran recabar datos de otras aplicaciones (vulnerabiliad Spectre).
Este tipo de ataque tiene como consecuencia que la información que almacenamos en dispositivos que utilicen procesadores Intel, ARM o AMD (la práctica totalidad) estén expuesta a este riesgo.
La carrera por la velocidad, la culpable
La creciente demanda de velocidad en los procesadores ha sido la culpable de que se produjeran estos fallos. Los fabricantes de microprocesadores, con Intel como líder mundial, están metidos en una carrera constante por optimizar la velocidad de computación, algo que los llevó a introducir un proceso conocido como “ejecución especulativa” por el que el procesador no espera a conocer el resultado de una operación sino que especula con los posibles escenarios antes de conocer su resultado. Estos escenarios son almacenados en la memoria cache del ordenador donde quedan expuestos a otras aplicaciones.
Parches que pueden hacer lento tu dispositivo
Intel, ARM y AMD ya están trabajando en parches de seguridad que resuelvan este problema y lo mismo están haciendo los principales sistemas operativos como Windows, Mac y Linux. El problema es que estos parches pueden hacer que los procesadores vayan más lentos y por lo tanto pueden crear problemas de rendimiento en los dispositivos a los que se apliquen. Todavía es pronto para evaluar el impacto que estos parches tendrán.
El mejor consejo de seguridad: mantener nuestros dispositivos actualizados
Mantener nuestros dispositivos permanentemente actualizados con las últimas versiones de software es la mejor medida de seguridad para evitar sorpresas desagradables. Además, debemos estar atentos a los parches de seguridad que corrigen problemas como Meltdown y Spectre.
Si nuestros dispositivos utilizan sistemas operativos que ya están fuera del ciclo del desarrollo de los fabricantes (Windows XP, por ejemplo), esta nueva vulnerabilidad es un nuevo motivo para ponerlos al día.
