Meltdown y Spectre, las dos grandes amenazas de seguridad que afectan a computadoras, tablets y celulares en todo el mundo

Se trata de vulnerabilidades en el funcionamiento de los procesadores Intel, AMD y ARM. Podrían ser utilizadas por ciberatacantes para tener acceso a contraseñas y otros datos confidenciales.

Luego de que se difundiera el agujero de seguridad en procesadores Intel, la compañía sacó un comunicado donde dijo que la vulnerabilidad no tiene el potencial de corromper, modificar o borrar datos.

Por otra parte, remarcó que varios procesadores de otras empresas también son sensibles a esos exploits. Y destacó que está trabajando con varias compañías de tecnología, como AMD y ARM, para resolver esta situación.

En el comunicado no se explica de qué se trata la vulnerabilidad, ni cómo o por qué también afecta a otros procesadores. Sin embargo surgieron más detalles sobre el asunto gracias a una investigación publicada por expertos de Project Zero de Google.

Cómo actúan estas dos amenazas:

De acuerdo con los expertos, en realidad no hay una sino dos fallas: Meltdown y Spectre, que se presentan en tres variantes: CVE-2017-5753, CVE-2017-5715 y CVE-2017-5754. Las dos primeras son de Spectre, y la última corresponde a Meltdown.

Meltodown rompe el aislamiento entre las aplicaciones de usuario y el sistema operativo. El acceso a la memoria kernel le permitiría a cualquier ciberatacante obtener contraseñas y otra información sensible sobre el sistema operativo y programas.

Esta vulnerabilidad afectaría a los procesadores Intel que hagan uso de la ejecución fuera de orden (Out-Of-Order Execution), un paradigma que se emplea en la mayoría de los procesadores de alto rendimiento desde hace más de 20 años.

En el caso de Intel, los procesadores Itanium y los Intel Atom no cuenta con esta característica y po eso no estarían afectados por esta vulnerabilidad, pero el resto sí. Lo que significa que habría millones de computadoras afectadas. Además, la falla también impactaría en los servicios de la nube.

De todos modos, cabe señalar que ya hay parches para resolver este problema, tal como se detalla más adelante.

La segunda vulnerabilidad hallada, Spectre, es aún mucho más grave y afectaría no solo a los procesadores Intel, sino también a los de AMD y ARM.

Spectre rompre el aislamiento entre las diferentes aplicaciones y podría engañar a los programas que filtren información confidencial.

Mientras que Meltdown accede a la memoria del sistema, Spectre accede a la memoria de otras aplicaciones para obtener dtos. Esto le permitiría a los atacantes camuflarse como “aplicaciones buena” para atacar el sistema.

Si bien es más difícil explotar esta vulnerabilidad que la de Meltdown, reviste mayor gravedad porque afecta prácticamente a todos los equipos (computadoras, laptops, tablets y celulares) que tengan un procesador Intel, AMD o ARM. La naturaleza del problema (la posibilidad de no dejar rastros y camuflarse) hac que se amucho más difícil hallar una respuesta.

De todos modos AMD aclaró que, debido a la arquitectura de sus procesadores, las chances de que se exploten las vulnerabilidades son casi nulas. Y ARM publicó un documento con los detalles de las vulnerabilidades y cómo se podrían ejecutar. También ofrece sugerencias y un correo de contacto para los usuarios.

Cómo se soluciona
En el caso de Meltdown ya hay varias empresas que comunicaron sus soluciones, aunque esto afectaría a los equipos. De acuerdo con una nota publicada en The Regiter, las actualizaciones de Linux y Microsoft podrían provocar una disminución entre el 5% y 30%, según el modelo del procesador.

“Lo interesante de esta vulnerabilidad es no solo el riesgo que tiene y la infinidad de computadoras afectadas sin la posibilidad de arreglarse, sino que fuerza a los sistemas operativos a arreglarlo a costa de una fuerte baja de la performance”, destacó Nicolás Waisman, especialista en seguridad y VP de Immunity.

Linux
Ya se publicaron los parches Kaiser para este sistema operativo. Hay nuevas versiones del kernel que integran estas soluciones y que pueden ser aplicados para resolver el bache de seguridad.

Microsoft
Publicó un parche para los equipos con Windows 10. Para aplicarlo hay que ir hasta Configuración de Windows y revisar las actualizaciones disponibles.

Apple
Se publicó un parche parcial para macOS con la versión 10.13.2, según publicó Apple Insider y tal como se detalla en este tuit del experto en seguridad informática Alex Ionescu.

Servicios en la Nube
Amazon avisó que parte de la infraestructura Amazon EC2 está libre de amenaza y que llegarán más actualizaciones para extender esta protección al resto del sistema.

Azure, de Microsoft, ya publicó una actualización del sistema.

“Algo que es importante resaltar en este caso, es el hecho de que los principales fabricantes sacaron una solución para corregir la vulnerabilidad, ahora es tarea de los usuarios aplicar estos parches para corregir la vulnerabilidad en sus dispositivos y evitar ser víctima de un exploit que las pudiera aprovechar y por lo tanto afectar la seguridad de su informacion”, destacó Camilo Gutierrez, jefe de laboratorio de ESET Latinoamérica.

¿Cómo afecta a los smartphones?

Android
Si bien Meltdown afectaría, en principio, solo a los procesadores Intel, Spectre afectaría, entre otros, a ARM, que es la arquitectura más utilizada en los dispositivos con sistema operativo Android.

Google explicó en su blog de seguridad informática que estas vulnerabilidades ya habrían sido detectadas hace tiempo y minimizó el impacto que podría tener en Android ya que, tal como se remarca, los ataques son difíciles de llevar acabo en este sistema operativo.

Por otra parte, se advierte que el parche de seguridad 2018-01-05 “limita los canales de ataque” de estas vulnerabilidades. CAbe destacar que esta actualización de seguridad, que se publicará mañana, llegaría en principio a los Pixel, Nexus y equipos con Android One. Al resto de los equipos este parche llegaría recién cuando los fabricantes habiliten esta actualización.

Más Información

Los chicos dieron la nota en el Teatro Español

22 octubre, 2018

El Coro Municipal de Niños de Reconquista realizó el XIII Encuentro Coral, recibiendo al Coro Municipal de Niños de Malabrigo y el Coro Municipal de Niños de Tostado. Comparte la Noticia

Se declaró de interés municipal la 1° Expo Tattoo Reconquista 2018

22 octubre, 2018

El concejal, Eduardo Paoletti, recibiendo el acompañamiento de sus pares, propuso declarar de interés municipal la Convención de Arte Cultural llamada “1° Expo Tattoo Reconquista 2018”, que se llevara a cabo los días 14, 15 y 16 de diciembre próximo en las instalaciones del Reconquista Tenis Club. La misma brindara un espacio para todos aquellos amantes de las artes corporales, ofreciendo un encuentro de primer nivel para el desarrollo profesional de la actividad. Comparte la Noticia