Meltdown y Spectre. Empezando el año con alegría

Genial, creo que no hay mejor forma de empezar el año que enterándonos de que casi todos los equipos del mundo están comprometidos.

Sí, como lo oís. Casi todos, Intel, AMD, ARM... afecta a PCs, portátiles, móviles, tablets, servidores (la famosa nube).


meltdown spectre bugs

Además aquí no se salva ni el tato, lo mismo da que el procesador sea nuevo que viejo, hasta ahora se han realizado pruebas en procesadores Intel posteriores a 1995 y les afecta el bug.

Pero vamos a empezar por el principio.

¿Qué son Meltdown y Spectre?

Son dos bugs, o vulnerabilidades que se han encontrado en los procesadores.

Esta vulnerabilidades surgen de cómo funcionan los procesadores que intentan predecir qué nueva instrucción recibirán del sistema operativo para ganar tiempo, y en cómo se separa la memoria que usa el núcleo del sistema de la que ocupa el usuario con sus aplicaciones personales (que teóricamente, estaban perfectamente separadas).

El problema, según explica Erick Bosman (Investigador del grupo de seguridad VUSEG de la Universidad de Amsterdam), se origina en la "ejecución especulativa".

Cuando el procesador ejecuta el código y llega un punto en un algoritmo en el que las instrucciones se bifurcan en dos direcciones distintas dependiendo de los datos de entrada, esas instrucciones intentan ahorrar tiempo "especulando" el camino por el que se seguirá ejecutando el proceso.

Básicamente lo que hacen es tratar de adivinar lo que va a pasar, por dónde va a seguir ejecutándose el programa. Si el procesador se da cuenta de que esa predicción especulativa es errónea, retrocede en el hilo de ejecución y deshecha los datos con los que especulaba, pero antes de deshecharlos los almacena en la caché, y es allí donde podrían ser recuperados durante unos instantes.


Meltdown

Es el nombre que le han dado a un ataque que permitiría a un programa acceder a la memoria de otros programas y del sistema operativo.

Afecta a los procesadores de Intel que utilizan la Out-of-Order Execution, que son casi todos los que se han fabricado desde 1995, sólo se salvan los Itanium y los Atom anteriores a 2013.

"Meltdown rompe el aislamiento fundamental que existe entre las aplicaciones de usuario y el sistema operativo. 
Este ataque permite a un programa acceder a la memoria y de ese modo también a los secretos de otros programas y del sistema operativo". 
  
Ya han empezado a circular parches para evitar ataques Meltdown, aunque algunos también están dando problemas de pantallazos azules e incompatibilidad con los antivirus.


Spectre

Este es algo más avanzado y afecta a las tres casas de procesadores: Intel, AMD y ARM.

"Spectre rompe el aislamiento entre distintas aplicaciones. Esto permite a un atacante engañar a programas sin errores para que filtren sus secretos."





Al romperse ese aislamiento que en teoría tienen las aplicaciones, se podría lograr que un software malicioso reciba toda la información que gestiona otra aplicación.

A diferencia de Meltdown, todavía no hay parches software para Spectre, la buena noticia es que es un bug más complicado de explotar que Meltdown, la mala, que en cuanto alguien lo consiga, estamos fritos...




¿Y ahora qué?


Pues básicamente no podemos hacer gran cosa más que leer sobre el tema y rezar porque haya parches antes de que haya ataques...
Actualizar los sistemas operativos y rezar por que no tengamos pantallazos azules.


Si quereis saber más:

https://meltdownattack.com/

https://www.xataka.com/seguridad/meltdown-y-spectre-asi-es-la-pesadilla-en-la-seguridad-de-las-cpus-de-intel-amd-y-arm

https://googleprojectzero.blogspot.com.es/

Comentarios

Entradas populares de este blog

La portada de disco más brutal de la historia...

Hacer un traje de baturro en tiempo record

Microstock, o como sacarse unos €urillos con la fotografía