Meltdown y Spectre: nuevas amenazas que afectan a casi todas las computadoras

En los primeros días del año, expertos de Google han descubierto dos nuevas amenazas cibernéticas que están causando un rediseño al kernel de los principales sistemas operativos. Y aunque los usuarios comunes podremos proteger nuestros equipos con las últimas y optimizadas versiones de antivirus, Meltdown y Spectre presentan un nuevo modelo de amenazas nunca antes visto.

Meltdown y Spectre eluden todas las protecciones del sistema operativo y del kernel, el principal responsable de facilitar a los distintos programas acceso seguro al hardware de la computadora y de gestionar recursos, a través de servicios de llamada al sistema.   Por eso casi todos los datos que procesan las computadoras, como contraseñas, información patentada o comunicaciones encriptadas y afectan a todas las computadoras con chips de Intel, así como a dispositivos con chips  ARM (conjunto de instrucciones de 32 y 64 bits ideales para aplicaciones de baja potencia), quedan expuestos ante Meltdown y Spectre.

 

Meltdown

Una ejecución especulativa es una técnica de optimización en la que una computadora realiza una tarea que no es forzosamente necesaria; estas operaciones son esenciales para el funcionamiento de cualquier computadora de alto rendimiento, se encuentra en prácticamente todos los diseños de CPU más eficientes que un micro controlador integrado, ya sea Intel y no Qualcomm, MediaTek, Huawei o Samsung.

Meltdown permite utilizar estas operaciones para infiltrar códigos a los chips de Intel y desestabilizar la información del procesador, particularmente del kernel, y del sistema operativo. Como resultado, Meltdown puede usarse fácilmente para espiar procesos y robar información; es un pase libre a los datos del sistema operativo y sus aplicaciones.

Spectre

Como Meltdown, Spectre ataca a través de las ejecuciones especulativas, pero es una amenaza para todos los procesadores de alto rendimiento que existen, sean Intel, AMD, ARM y POWER. Con Spectre el ataque es menos directo pero mucho más maligno; mientras que Meltdown ataca implementaciones específicas de ejecuciones especulativas, Spectre puede calificarse como un riesgo fundamental de ejecuciones especulativas, que puede convertirse en un arma cibernética. Los expertos califican a Spectre como más difícil de implementar, pero también más complejo detener.

La conclusión más clara de estas dos nuevas amenazas es que prácticamente todas las computadoras y todos los dispositivos móviles se consideran vulnerables, y puesto que tanto Meltdown com Spectre se basan en la arquitectura del hardware en lugar del software, no son tan fáciles de como los errores del software.

Para saber si tus equipos han sido afectados debes de consultar las características del procesador de tus equipos

básicamente no te queda otra que esperar a las actualizaciones. Google ha anunciado que lanzará este mismo viernes una actualización que incluirá ciertas mejoras para paliar posibles daños y que en sucesivas entregas irá reforzando estas medidas

Sin embargo es que estos ataques pueden resolverse a través de una combinación de actualizaciones de microcódigo de CPU y software. Google afirma que hacer ataques con Spectre y Meltdown en Android son muy difíciles y limitados

 

 

Acerca de 

Ándale, comparte...Tweet about this on TwitterShare on Facebook1Share on Google+0Share on LinkedIn0

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *