iStock

Spectre y Meltdown son los nombres dados a dos fallos descubiertos en casi todos los microprocesadores que hay en circulación en la actualidad, ya sea en ordenadores, tabletas, teléfonos inteligentes e, incluso, videoconsolas. Es uno de los primeros fallos importantes que afectan a estos componentes esenciales para el funcionamiento de todo el sistema informático.

Pero, ¿qué peligros hay y cómo protegerse? O, simplemente, ¿qué es un microprocesador? Te damos la explicación detallada de los dos fallos de seguridad informática de alcance global.

Lee: Falla en chips de Intel: cómo se descubrió el error y qué sabemos hasta ahora

De momento, Meltdown parece afectar más específicamente a los microprocesadores fabricados por el estadounidense Intel, según las empresas especializadas en seguridad informática Kaspersky Labs y Symantec.

Potencialmente, el fallo permitiría “suprimir la barrera entre las aplicaciones de usuario y el núcleo del sistema operativo”, según los expertos de Kaspersky Labs.

iStock

Todos los microprocesadores del gigante estadounidense fabricados a partir de 1995 están afectados, según Symantec.

En concreto, una persona que se sirva de ese fallo puede tener acceso a una cartografía completa de todos los ficheros presentes en la memoria del dispositivo en el momento del ataque. Para llegar a esta, el atacante sortea una técnica que, en principio, sirve para optimizar el funcionamiento del microprocesador.

El fallo Spectre puede llegar a ser más importante todavía, puesto que concierne a todos los fabricantes de microprocesadores: Intel, AMD y AMR.

¿Qué es un microprocesador?

Es el elemento central de un ordenador, de un teléfono inteligente o de cualquier otro dispositivo digital, el corazón del sistema, el que permite que el conjunto funcione ejecutando las instrucciones y tratando los datos de los programas.

Un procesador está compuesto de un determinado número de transistores. Cuántos más transistores tienes, más información puede tratar el microprocesador. Hablamos de microprocesador únicamente porque se han miniaturizado los procesadores para poder integrarlos en todo tipo de dispositivos. La potencia de un procesador se mide en bits, mesurando su capacidad de tratar una cantidad más o menos importante de informaciones al mismo tiempo.

Por si no lo viste: Intel reconoce falla en sus chips: ¿está tu PC en peligro?

¿Cuáles son los riesgos del ataque de Spectre y Meltdown?

iStock

Los riesgos son potencialmente enormes. Bien explotado, el fallo Meltdown puede, por ejemplo, dar acceso a toda la información almacenada en un servidor a distancia desde el momento en el que el ciberatacante alquila un espacio de almacenamiento en el mismo servidor.

Lo que está en juego, al final, es la protección de datos sensibles como contraseñas, fotos, documentos personales y correos electrónicos.

Estos fallos suponen un importante peligro para los servicios de cloud, puesto que todas las informaciones que se almacenan allí pueden ser vulnerables. Microsoft, Amazon u OVH anunciaron rápidamente que estaban trabajando en actualizaciones para restaurar la protección de datos almacenados en sus servidores.

No obstante, los expertos subrayan que para explotar Spectre o Meltdown se necesita un nivel de sofisticación técnica muy alto, lo que podría reducir el riesgo. Para Michel Schwartz, un experto citado por el diario Tagesspiegel, Spectre no permite “efectuar fácilmente ataques a gran escala”.

¿Cómo protegerse?

iStock

De momento, la única protección posible es instalar las actualizaciones de seguridad propuestas por los fabricantes de microprocesadores y las de los proveedores de sistemas operativos, ya sea Microsoft para Windows, Apple para iOS, Google para Android o Linux.

Microsoft informó por medio del blog de Azure la liberación de actualizaciones que ayudará solucionar estas vulnerabilidades, también recomienda reiniciar el VM para que la actualización de seguridad surta efecto.  

Por otra parte, Apple dijo que lanzó mitigaciones en iOS 11.2, macOS 10.13.2 y tvOS 11.2 en defensa de Meltdown y resaltó que el Apple Watch no se ve afectado por ninguna de ambas vulnerabilidades. Apple planeará liberar más mitigaciones en Safari en contra de Spectre en los próximos días.

También puedes leer: 6 claves para entender la nueva oleada de ciberataques

Google señaló que ante este ataque su equipo seguridad y desarrollo de productos se movilizaron para “defender los sistemas de Google y los datos de nuestros usuarios. Hemos actualizado nuestros sistemas y productos afectados para protegernos contra este nuevo tipo de ataque”.

En este documento se pueden encontrar los productos de Google que resultaron afectados, así como el estado actual de mitigación.

Hasta la fecha, estas actualizaciones conciernen principalmente a Meltdown, pues parece que las soluciones para Spectre son más difíciles de poner en marcha.

Esta protección no es más que un parche: la única solución definitiva sería cambiar de microprocesador por uno de última generación. Un cambio que llevará mucho más tiempo porque solo ocurre cuando los usuarios compran un dispositivo nuevo.

Con todo, los usuarios “no tienen que tener miedo sino comportarse con normalidad. No existe ningún peligro inmediato si uno sigue las instrucciones de seguridad normales y no abre ningún archivo adjunto desconocido ni hace clic en enlaces extraños”, afirmó Schwarz.

TE RECOMENDAMOS:

HP retira baterías de algunos equipos por riesgo de incendio

CON INFORMACIÓN DE AFP, MICROSOFT, APPLE Y GOOGLE

DEJA UNA RESPUESTA

Please enter your comment!
Ingrese su nombre