vulnerabilidad-meltdown-spectre
Meltdown y Spectre el “gran” agujero de seguridad que tiene a todos en jaque, resolvemos las dudas

Hemos arrancado un año cuanto menos delicado en cuestión de seguridad. Y no estamos hablando solo de pequeños bugs o agujeros de seguridad, porque entre otros nos hemos topado con Meltdown y Spectre un gran fallo de seguridad que tendría su origen en el diseño de los procesadores y que puede tener grandes consecuencias. Pero vamos a intentar explicar un poco de que va todo esto.

¿Donde está el origen?

Bien, cuando se trata de problemas de seguridad, lo normal es que todos pensemos en que se trata de un problema del software, y generalmente apuntamos al sistema operativo como el gran culpable. Windows siempre ha estado en tela de juicio precisamente por su seguridad, pero nadie se salva de la quema, macOS, Android, iOs o Linux todos han sido fuentes en mayor o menor medida de problemas de seguridad.

Pues bien, esta vez el problema está un poco más enterrado y es que los fallos de seguridad bautizados como Meltdown y Spectre afectarían a la pieza clave de cualquier dispositivo: el procesador. Si, como estáis leyendo, el “cerebro” de los equipos es el que presenta este fallo de seguridad y aunque incialmente se aseguraba que solo afectaba a los procesadores de Intel, AMD y ARM también han visto como están sujetos a este problema.

El problema viene de una cuestión de diseño que se conoce como “ejecución especulativa“. Esta sin entrar a desgranar mucho como funciona, lo que hace es tratar de mejorar el rendimiento especulando (de ahí el nombre) las futuras acciones de una tarea del procesador. Si acierta habremos ganado velocidad, sino bastaría con desechar ese “camino” y seguir por el correcto. Este diseño se viene aplicando desde hace años en los procesadores con el objeto de aumentar su rendimiento y ahora parece que estabamos sacrificando seguridad a costa de mayor velocidad.

¿Es peligroso?

!Sin duda! Este fallo de seguridad, que aunque ha saltado a la palestra en estos primeros días del año 2018, tiene sus primeras notificaciones en el pasado verano de 2017, en caso de ser aprovechado podría permitir el acceso a cualquier dato que manejan las aplicaciones y eso incluye información tan importante como las claves. Concretamente Meltdown permite el acceso a la memoria del sistema, mientras que Spectre permitiría el acceso a otras aplicaciones… así pues todo lo que pasa por un dispositivo estaría en peligro.

Por supuesto ya solo de pensar en lo que puede sucedernos da miedo, pero y si pensamos en la famosa nube. Porque no lo olvidéis, todos esos datos y servicios de la nube también se ejecutan sobre ordenadores que utilizan sus correspondientes procesadores. En la nube está el mayor miedo de los expertos en primera instancia, ya que son millones de posibles agujeros de seguridad y millones de datos los que podrían estar expuestos.

¿Hay solución?

Bien, está claro que con un fallo de este tipo debería existir una solución y lo cierto es que las principales compañías de software: Microsoft, Apple, Google han trabajado en actualizaciones para sus sistemas operativos que han ido lanzandose lo más rápido posible desde que este agujero de seguridad ha saltado a la palestra.

De esta forma, a través de estas actualizaciones de Software se está tratando de mitigar el impacto de este problema que realmente procede del Hardware. La cuestión es que estas actualizaciones de seguridad de los sistemas operativos redundarán en una consecuente pérdida de rendimiento generalizada de los dispositivos.

A este respecto Microsoft por ejemplo ya se ha declarado en las primeras pruebas que han ido observando sobre la disminución del rendimiento de los equipos y podemos sacar una conclusión, todos los equipos van a ver mermado su rendimiento, pero especialmente los equipos con procesadores de 2015 o anteriores… !!una gran mayoría!! Al menos en cuanto a los procesadores de Intel se refiere, porque Windows con AMD parece que está teniendo algunos problemas mayores para implementar un parche de seguridad (se han notificado multiples cuelgues de equipos tras la actualizacíon). Los procesadores más modernos (es decir los de 2016 o 2017) experimentarían pérdidas de rendimiento de un dígito, esto es entre un 1 y un 9%, pero del resto no han dicho nada, aunque algunas expeculaciones hablan que podría llegar hasta un 25-30% la disminución del rendimiento (sin duda todo un golpe a este aspecto).

Por supuesto, no penséis solo en Windows, porque Linux también ha reconocido que sus actualizaciones implicarán disminuciones de rendimiento (por ejemplo ya lo han reconocido desde RedHat) y bueno Apple seguro que no dirá mucho al respecto porque no es un problema suyo, sino de los procesadores, pero también es de esperar que los equipos con macOS vean reducidas sus capacidades de proceso.

¿Estoy afectado?

Bueno, casi sin dudarlo si. Aunque para estar seguros, si ejecutáis Windows en vuestros equipos podéis seguir el artículo publicado por Microsoft para verificar si estáis protegidos contra Meltdown y Spectre y comprobarlo por vosotros mismos.

Entonces ¿Que hago?

Ya hemos comentado que todos los desarrolladores de Software están trabajando para mitigar problemas, por ejemplo Microsoft viene actualizando desde hace una semana todas sus versiones de Windows desde Windows 7 en adelante (si, si aún tenéis un vetusto XP olvidaros de actualizaciones de seguridad, aunque quizás salvéis porque los procesadores más antiguos no utilizan esta tecnología de ejecución especulativa. También decir que en el caso de equipos con AMD dicha actualización estaría temporalmente paralizada por los problemas que han surgido con ella.

Así que lo que tenéis que hacer es recurrir a las actualizaciones de seguridad de vuestros dispositivos para actualizaros cuanto antes y evitar este problema de seguridad. Eso si, algunos usuarios han tenido algunos problemas con esta actualización y el antivirus, así que quizás tengáis que desinstalarlo temporalmente (podéis consultar una tabla que ha recopilado un usuario para comprobar la compatibilidad con antivirus para el parche de Meltdown y Spectre). En concreto en el caso de Windows se trata de la actualización KB4056892 la que aborda la corrección de este agujero de seguridad, así que si en vuestro historial de actualizaciones ya tenéis esta actualización instalada podéis quedar un poco más tranquilos.

Y ¿que depara el futuro tras este agujero de seguridad?

Como decíamos antes, la primera consecuencia va a ser una pérdida generalizada del rendimiento de todos los equipos. Pero más allá del portátil, tablet o pc de los usuarios en casa, tenemos que pensar que todo en Internet depende de servidores que también tendrán que actualizarse para solucionar estos fallos. Y no solo será importante la posible pérdida de rendimiento, sino que en la cabeza de todos está la seguridad de los datos que allí se almacenan, porque a fin de cuentas esos ervidores muchas veces alojan cosas compartidas, así pues una empresa A y otra B podrían estar usando la misma máquina, y con este problema en caso que un usuario C que también usa ese servidor pueda aprovechar el agujero de seguridad podría entrar a los datos de A y B, aunque estas piensen que estaban a salvo en su servidor en la nube…

En fin, un fallo de gran importancia y que tendrá consecuencias a medio y largo plazo casi seguro.

Temas relacionados:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *