Tiemblan los cimientos de la seguridad en los dispositivos modernos con el nuevo año. El terror de los procesadores tiene nuevo nombre, Meldown y Spectre y son graves vulnerabilidades capaces de afectar al funcionamiento de forma maliciosa de los procesadores que todos los dispositivos usan para funcionar. En un comienzo parecía que esto solo iba a afectar a los procesadores de la gama Intel con consecuencias muy problemáticas. Ahora y tras 24 horas Spectre ha demostrado que el peligro se encuentra en todas las grandes marcas de procesadores mas conocidas, entre ellas Intel, AMD y ARM afectando a todos tipo de dispositivos, ordenadores incluidos.
¿Que son Meltdown y Spectre?
Ambos son fallos de diseño que permiten el ataque directo al procesador con el peligroso riesgo que ello conlleva. Siendo un poco mas específicos un problema de diseño como este lo que permite es que ataques maliciosos puedan entrar directamente en la parte mas protegida y mas sensible de nuestros dispositivos, el kernel o lo que es lo mismo, su corazón.
Este problema es bastante serio, ya que cualquier ataque de este tipo podría alojarse en el cerebro de nuestro producto y comenzar a recabar la información de todo aquello que ocurre dentro de él.
Seguramente estarás pensando en una escala particular, pero esto es mucho mas peligroso cuando somos conscientes de que todo servidor de toda empresa en el mundo funciona con procesadores que en este momento tienen esta falla en su seguridad. ¿Eres consciente ahora de los datos que podrían recabarse? Bancos, hospitales, grandes empresas, Google, Facebook, Apple, MasterCard, Visa. El desastre ciertamente podría tener niveles catastróficos.
Ambos ataques son distintos, Meltdown se centra en vulnerabilidades asociadas a los procesos del propio sistema, mientras que Spectre es capaz de espiar lo que hacen otras aplicaciones que estan funcionando o ejecutandose de manera simultanea en la unidad.
¿Como puede solucionarse este problema?
En algunos casos parece no tener una solución clara y de momento lo que si tenemos claro es que todos los dispositivos Intel desde mediados de los `90 hasta hoy, podrían verse afectados por el fallo de seguridad. Parece que la solución traerá consigo una ralentización en el funcionamiento y velocidad de los procesadores. Importante son por tanto las próximas horas para ver el camino que toman los grandes fabricantes. De momento se está minimizando el impacto con diferentes parches.
