Recién comenzado el año 2018, fueron descubiertos dos graves fallos de seguridad que afectan tanto a computadoras como a dispositivos móviles (smartphones y tabletas) con procesadores Intel, AMD y ARM. Estos dos fallos de seguridad informática conocidos con los nombres Meltdown y Spectre, fueron identificados por investigadores de Google, con colaboración de entidades académicos y empresas.
¿Qué es Meltdown?: esta vulnerabilidad rompe el aislamiento entre las aplicaciones de usuario y el sistema operativo. Este ataque informático permite que un determinado programa acceda a la memoria, y por lo tanto también a los datos de otros programas y del sistema operativo. Si una computadora o un dispositivo móvil tienen un procesador vulnerable y ejecutan un sistema operativo sin parches que corrijan esta vulnerabilidad, entonces se puede filtrar información confidencial de los usuarios, como por ejemplo sus nombres de usuario y contraseñas. Esto se aplica tanto a los computadoras personales como a la infraestructura en la nube. Afortunadamente, ya existen algunos parches de software para protegerse de Meltdown.
¿Qué es Spectre?: esta vulnerabilidad rompe el aislamiento entre diferentes aplicaciones. Permite a un atacante engañar a los programas para que filtren sus datos. De hecho, las comprobaciones de seguridad aumentan la superficie de ataque y pueden hacer que las aplicaciones sean más susceptibles a Spectre. Este fallo de seguridad es más difícil de explotar que Meltdown, pero también es más difícil de corregir. Sin embargo, es posible prevenir varios exploits conocidos basados en Spectre a través de parches de software.
Si bien, tanto Meltdown como Spectre se pueden solucionar por medio de parches de seguridad, lamentablemente estos degradan el rendimiento de los sistemas en hasta un 30%, es decir que las computadoras y dispositivos móviles una vez aplicado el parche de seguridad, se vuelven más lentos. Para combatir a Meltdown y Spectre, Microsoft ya lanzó un parche de seguridad para el sistema operativo Windows 10, que ayudan a solucionar estas vulnerabilidades.
Por su parte, el sistema operativo de Apple Mac OS ya se encuentra protegido en forma parcial mediante la actualización Mac OS versión 10.13.2. En Linux, el kernel 4.14.11 ya incluye el parche de seguridad que soluciona estas vulnerabilidades.
Para obtener información adicional sobre Meltdown y Spectre, se puede acceder a estos enlaces en el sitio web oficial de investigación de estas vulnerabilidades:
- Meltdown Attacks
- Spectre Attacks
0 COMENTARIOS