• Por Juan Hervás
• En Componentes, Noticias

Meltdown y Spectre, desastre en Intel y peligro para todos

Si en noviembre os contábamos el descubrimiento de un fallo crítico en la seguridad de los dispositivos Intel, empezamos el año con otro fallo de seguridad catastrófico de Intel, Meltdown.

Meltdown, error en Intel

Los investigadores del Proyecto Cero de Google (en concreto Jann Horn), descubrieron el error más tarde bautizado como Meltdown. Es un grave error de diseño, intrínseco a la arquitectura de los procesadores de Intel. Un error que nace de la propia forma de trabajar de estos, en un diseño que se lleva reproduciendo durante la última década en todos sus dispositivos.

El error, permite forzar a que el Núcleo del procesador pierda el control de los permisos de los diferentes procesos, así abriendo la puerta a que procesos no deseados tengan acceso a datos extremadamente vulnerables de nuestro sistema, como pueden ser contraseñas y diferentes datos de la caché.

La única forma de tapar este error, es actualizando el sistema operativo. Es decir, cambiando la forma en la que trabajan los sistemas operativos para evitar que se pueda aprovechar este error de los procesadores, ya que no hay forma de remediar el error en estos. Al modificar la forma de trabajar de los sistemas operativos para protegernos de este error, se va a perder potencia de proceso. Los números aún no están claros, y dependerán del sistema y del procesador. Pero se calcula que entre el 5% y el 30% de potencia de procesamiento.

Spectre, y como todos nos volvimos vulnerables

Poco más tarde, se dio a conocer Spectre. Spectre es una variante de Meltdown, que se caracteriza por dos cuestiones, a cada cual más preocupante:

Primeramente, no afecta únicamente a los procesadores de Intel, también a los de AMD y a los de ARM. Esto se traduce en un número inmenso de dispositivos posiblemente afectados, casi la totalidad de los actuales dispositivos del usuario de a pie y de la nube. Además, y mucho peor, no parece haber ninguna solución para evitar un ataque de este tipo. No solo eso, sino los programas que más y mejor utilizan las buenas prácticas para proteger sus datos, más fácil se lo ponen a este tipo de ataques para acceder a sus datos.

Este ataque permitiría acceder no solo a la memoria de los procesos, sino conocer lo que están haciendo en ese mismo instante. Estaríamos totalmente bajo control del exploit.

¿Qué pasará ahora?

Las principales marcas están trabajando en parches para bloquear a Meltdown y paliar en lo posible los ataques de Spectre. La penalización a la potencia de los procesadores Intel está por ver, pero parece que hay poca cosa que se pueda hacer para evitarla. Lo primero será esperar a ver qué efecto real tiene en cada sistema, y después cada usuario podrá tomar una decisión educada al respecto.