Spectre y Meltdown: lo que debes saber de los fallos de chips Intel, AMD y ARM
Procesadores: son vitales para ejecutar todos nuestros dispositivos computarizados, incluso si apenas pensamos en ellos. Es por eso que es un gran problema que tengan vulnerabilidades importantes, llamadas Spectre y Meltdown, que los dejan expuestos a ataques de piratería informática.
Como parte de la ejecución de todos los procesos esenciales en su computadora, estos chips de silicio manejan datos extremadamente confidenciales. Eso incluye contraseñas y claves de cifrado, las herramientas fundamentales para mantener segura su computadora.
Para que los procesos informáticos se ejecuten más rápido, un chip esencialmente adivinará qué información necesita la computadora para realizar su próxima función. Eso se llama ejecución especulativa. Como adivina, esa información sensible es momentáneamente más fácil de acceder.
La primera falla, Spectre, permitiría que los atacantes engañen al procesador para que inicie el proceso de ejecución especulativa. Luego, los atacantes podrían leer los datos secretos que el chip pone a su disposición mientras intenta adivinar qué función ejecutará la computadora a continuación.
El segundo defecto, Meltdown, permite a los atacantes acceder a la información secreta a través del sistema operativo de una computadora, como Microsoft Windows o High Sierra de Apple. Microsoft dijo que corregirá sus sistemas operativos Windows el miércoles mediante una actualización automática, aunque esta será efectiva de momento únicamente para computadoras con Windows 10. Apple no respondió a una solicitud de comentarios, aunque The New York Timesasegura que la empresa ha lanzado una respuesta temporal mientras trabajan en una solución completa.
Los expertos en seguridad llaman a estos ataques de canal lateral, porque acceden a la información cuando está siendo utilizada por un proceso legítimo en la computadora.
¿Qué están diciendo las empresas sobre el tema?
El presidente ejecutivo de Intel, Brian Krzanich, dice que los problemas están por resolverse, al menos en el caso de las computadoras y servidores potenciados por Intel. El jueves, Intel dijo que 90 por ciento de los chips lanzados en los últimos cinco años tendrán arreglos disponibles a finales de la próxima semana. Para chips de hasta 10 años de edad, los arreglos les llegarán en las próximas semanas.
El miércoles, Microsoft liberó parches para el sistema operativo Windows y los navegadores Internet Explorer y Edge, pero advirtió que su software antivirus se debe actualizar para poder apoyar estos parches.
Apple dijo que ha lanzado mitigaciones para el fallo Meltdown para los sistemas operativos en sus computadoras Mac, Apple TV, iPhone y iPad, y que ni Meltdown ni Spectre afectan al Apple Watch. Apple también dijo el jueves que va a lanzar parches en "los próximos días" para su navegador Safari para ayudarle a protegerse de las vulnerabilidades de Spectre y que seguirá lanzando parches en futuras actualizaciones de iOS, MacOS y tvOS.
¿Estoy afectado?
Lo más probable es que sí, ya que las dos vulnerabilidades afectan a los procesadores más modernos.
Meltdown afecta a computadoras, laptops y sistemas en la nube que empleen procesadores Intel fabricados desde 1995. Quedan fuera los Itanium y los Atrom desarrollados antes de 2013.
Spectre amplía su rango de trabajo hacia celulares, ya sea que lleven procesadores Intel, AMD o ARM.
¿Mi antivirus me protege?
En la práctica, no. A diferencia del malware tradicional, Meltdown y Spectre son difíciles de distinguir de una aplicación benigna. Sin embargo, al antivirus puede detectar el malware que utilizan los ataques comparando el comportamiento una vez que se conocen.