Meltdown y Spectre son los dos primeras amenazas de seguridad del año 2018 y no podían ser más nefastas para la industria tecnológica. Una técnica utilizada desde hace décadas para acelerar el rendimiento de los procesadores, conocida como computación predictiva o «fuera de orden», puede aprovecharse para leer todo tipo de información que pase por el procesador, incluidas contraseñas.

La vulnerabilidad la descubrió a finales del pasado año el equipo de Google Project Zero (un proyecto dentro del gigante de la red encargado de detectar errores de seguridad en diversos escenarios y plataformas) en colaboración con la Universidad de Graz y otras instituciones académicas y empresas.

¿En qué consisten estos fallos?

La mayoría de procesadores utilizan una técnica llamada computación predictiva o «fuera de orden» para procesar datos que aún no han sido solicitados pero que es probable que necesite más adelante durante estados de inactividad. Estos datos se almacenan temporalmente en una memoria interna a la espera de que sean solicitados. Si finalmente no son solicitados, se desechan, pero si hacen falta ya están disponibles y liberan al procesador de la tarea de calcularlos.

Meltdown y Spectre son dos técnicas que permiten a un programa acceder a esta información. No pueden escribir o modificar los datos, pero sí leerlos.

¿Está mi ordenador afectado?

Respuesta corta, sí. Respuesta algo menos corta: la mayoría de procesadores desde finales de la década de los 90 incluyen funciones de procesamiento predictivo, por lo que si tu ordenador es de este milenio, está afectado.

He leído que solo afecta a los procesadores Intel. Si mi PC usa un AMD, ¿estoy a salvo?

No. Los investigadores sólo han probado la técnica de Meltdown en procesadores Intel y el código que han desarrollado no se puede aplicar a otros procesadores pero eso no quiere decir que no estén afectados. En el informe, señalan que los procesadores de AMD y los que tienen arquitectura ARM (utilizados en tabletas y móviles) también pueden verse afectados.

Spectre, en cualquier caso, usa una técnica diferente para acceder a la información almacenada en la memoria y puede utilizarse en todo tipo de arquitecturas. A día de hoy, prácticamente todos los equipos informáticos están afectados, incluidos smartphones. Es simplemente un nuevo vector de ataque que no se había considerado o demostrado hasta ahora.

¿Se ha utilizado esta vulnerabilidad en algún ataque?

De momento, se desconoce si alguien ha podido aprovechar esta técnica para un ataque masivo y no está del todo claro si sería más efectiva que otros vectores ya conocidos. Para ciertos casos de uso, en cualquier caso, plantea serios problemas.

¿A quién afecta?

A todo tipo de usuarios, pero especialmente aproveedores de servicios en la nubeporque muchas veces ofrecen servidores virtuales en máquinas compartidas. Cualquiera que esté usando una máquina determianda puede ver la información que pasa por el procesador, aunque provenga de un servidor virtual diferente, y leer los datos que haya generado la función de computación predictiva.

¿Los puede detectar mi antivirus?

No, y es poco probable que lo haga salvo en casos muy específicos. El tipo de ataque puede enmascararse fácilmente como una solicitud normal al sistema operativo proveniente de una aplicación benigna. Conforme se conozcan implementaciones de este tipo de ataque se podrán actualizar las bases de datos de los antivirus con algunas maneras pero será relativamente fácil crear nuevos ataques que no sean detectados.

¿Hay solución?

Es compleja. Ya existe un parche para Meltdown en Linux, Windows y OSX pero Spectre no resulta fácil de solucionar y la única alternativa podría ser eliminar por completo la función de computación predictiva, lo que supondría una ralentización de los dispositivos.

El parche tiene un efecto en el rendimiento del procesador. Dependiendo de las tareas que realice, esta ralentización podría llegar a ser de hasta un 30%, aunque no todos los programas usan la computación predictiva con la misma frecuencia e intensidad. El efecto sobre el rendimiento en juegos, por ejemplo, será prácticamente nulo, lo mismo en programas de ofimática o edición. Otro tipo de programas, en cambio, sí notarán una reducción en el rendimiento de la CPU.

Muchos programas, especialmente navegadores de Internet, también están lanzando actualizaciones de emergencia para bloquear posibles códigos maliciosos. Así que actualiza Firefox, Chrome, Safaria o cualquier otro que utilices, si es que el programa no se ha actualizado ya sólo de por sí.

Con información de Mundo.es