Hola chicos, ¡feliz año! lamentablemente empezamos el año con una grave vulnerabilidad que afecta al diseño de los procesadores. Te da la sensación de que se ha quedado la frase a medias y que debería poner ‘Intel’ o ‘procesadores de Apple’, ¿verdad? pues el problema más gordo es ese ya que la vulnerabilidad no afecta sólo a un fabricante sino a todos los procesadores del mercado… es decir, que todos los dispositivos fabricados en la última década se ven afectados. Esto mejora por momentos. así que vamos a conocer quienes son Meltdown y Spectre
Técnicamente, la vulnerabilidad que se conoce con el nombre de ‘Meltdown‘ permitiría que un programa malicioso (malware, virus, etc) accediera en modo lectura a una parte de la memoria donde se encuentran las contraseñas, claves de cifrado e información de los usuarios del sistema debido a una característica que permite compartir información entre la parte de la memoria que gestiona los componentes del sistema y la parte de la memoria que gestiona los usuarios. Si alguno de vosotros requiere de una explicación más técnica, os recomiendo el securityblog de Google y los enlaces incluidos en esa noticia.
El impacto podría ser muy alto ya que, como hemos comentado antes, la vulnerabilidad afecta a TODOS los fabricantes, independientemente del sistema operativo que se esté ejecutando, por lo que tanto Microsoft, Apple y Android en ordenadores o teléfonos tendrán que sacar una actualización para solucionar esta vulnerabilidad… lo cual te vuelve a dejar fuera de juego si tienes un Android con más de 2 años tal y como ya hemos comentado alguna vez. Además, la vulnerabilidad permite que el código se ejecute de forma remota, por lo que cualquier dispositivo conectado a Internet en este momento dispone de una ‘puerta trasera’ que permitiría a un posible intruso acceder a esa parte de la memoria.
Pero tal y como decía Súper ratón: ‘No se vayan todavía, ¡aún hay más!’. Intel ha dicho que el parche para solucionar la vulnerabilidad va a causar una pérdida de rendimiento en sus procesadores entre el 5 y el 30%, por lo que nuestros ordenadores van a funcionar bastante más lentos (pero seguros).
Lo mejor está por llegar
La solución definitiva pasa por cambiar el diseño de los procesadores, lo cual no va a ser de la noche a la mañana y nos llegará cuando cambiemos de dispositivo en el futuro… pero ¿qué pasará con los dispositivos que no se puedan actualizar tal y como vimos con la vulnerabilidad del protocolo wifi WPA2? ¿Cuántos fallos habrá en el diseño de este y otros componentes que permiten acceder a nuestro sistema? ¿Estamos seguros de que estos fallos son fortuitos o han sido introducidos en algún momento por algún gobierno con la idea de controlarnos? Por no hablar de los miles de millones de dólares que se encuentran en carteras de cryptomonedas como el Bitcoin del que ya hablamos y que alguien podría dedicarse a buscar y atacar con esta nueva vulnerabilidad para intentar hacerse con el control de esas carteras.
De momento lo único que podemos hacer es actualizar nuestro sistema en cuanto el parche esté disponible (Microsoft y Apple ya lo tienen disponible) y esperar a cambiar de dispositivo para recuperar ese rendimiento que vamos a perder.