El fallo de los CPU’s Intel, AMD y ARM.
Recientemente expertos del llamado Project Zero de Google, encargados de investigar posibles fallos en la programación del los PC, en conjunto con Tecnología Cyberus, la Universidad Tecnológica de Graz, Rambus, la Universidad de Adelaida,Data61, la Universidad de Pensilvania y Universidad de Maryland, descubrieron un fallo en la arquitectura de los CPU’s que, en pocas palabras, permite a los atacantes acceder a zonas protegidas por el mismo.
Meltdown y Specter aprovechan las vulnerabilidades críticas en los procesadores modernos. Estas vulnerabilidades de hardware permiten a los programas robar datos que actualmente se procesan en la computadora. Si bien los programas normalmente no tienen permiso para leer datos de otros programas, un programa malicioso puede explotar Meltdown y Spectre para obtener secretos almacenados en la memoria de otros programas en ejecución. Esto puede incluir sus contraseñas almacenadas en un administrador de contraseñas o un navegador, sus fotos personales, correos electrónicos, mensajes instantáneos e incluso documentos críticos para el negocio.
Meltdown y Spectre trabajan en computadoras personales, dispositivos móviles y en la nube. Dependiendo de la infraestructura del proveedor de la nube, podría ser posible robar datos de otros clientes.
¿Qué sistemas se ven afectados por Spectre?
Specter: Speaking: Desktops, Laptops, Cloud Servers y smartphones, afectan a casi todos los sistemas. Más específicamente, todos los procesadores modernos capaces de mantener muchas instrucciones en vuelo son potencialmente vulnerables. En particular, hemos verificado los procesadores Specter en Intel, AMD y ARM.
¿Cuál es la diferencia entre Meltdown y Spectre?
Meltdown rompe el mecanismo que impide que las aplicaciones accedan a la memoria arbitraria del sistema. En consecuencia, las aplicaciones pueden acceder a la memoria del sistema. Spectre engaña a otras aplicaciones para acceder a ubicaciones arbitrarias en su memoria. Ambos ataques usan canales laterales para obtener la información de la ubicación de la memoria a la que se accede.
¿Estoy afectado por la vulnerabilidad?
Sin duda, sí.
¿Hay una solución?
Hay parches contra Meltdown para Linux, Windows y OS X. También hay trabajo para reforzar el software contra la futura explotación de Spectre, respectivamente, para parchar el software después de la explotación a través de Spectre.
Actualmente Google se encuentra trabajando en parches que ayuden a solucionar dicho fallo, Apple ya ha mandado actualizaciones para ayudar con el fallo, sin embargo aun se encuentra en proceso de solucionar el bug. Intel, ha mencionado en el CES Las Vegas 2018 que se estará lanzando una soluición en la próxima semana. Por el contrario windows ha mencionado que tiene parche para dicho fallo, sin embargo se ha dicho que dicha actualización afecta los pc en cuestión de rendimiento y algunos equipo se han ‘roto’ por la actualización. Sin embargo es recomendable sacrificar el rendimiento en lugar de información confidencial.
