Meltdown y Spectre dos bugs en CPU de Intel, AMD y ARM filtran contraseñas

Meltdown y Spectre, pasan a ser, los dos bugs más peligrosos hasta ahora conocidos en la historia de la computación. Esto debido a que el problema radica principalmente, en los procesadores (CPU) de casi todos los computadores del mundo.

Por otro lado, hay que mencionar que el fallo Meltdown, esta principalmente en procesadores Intel. Y Spectre que es el fallo que hasta el momento, no tiene solución. Se encuentra presente tanto en CPU Intel, AMD y ARM.

Pero, ¿qué es Meltdown? Bien, este es un fallo, está presente al parecer solo en los procesadores Intel. Además, Meltdown, es un error de hardware que permiten a los programas robar datos. Entre esos datos, contraseñas.

Y ¿qué es Spectre? Es el segundo de los fallos, pero no se puede solucionar tan sencillo. Spectre es más difícil de explotar que Meltdown, pero también es más difícil de mitigar. Por suerte, un cracker, tampoco puede explotar este fallo con gran facilidad.

También puedes leer: La solución del error en Intel podría afectar el rendimiento de tu sistema

No obstante, Meltdown, ya tiene parches de seguridad y, empresas afectadas como es el caso de Windows, Amazon, Google, navegadores como Chrome, entre otros. Ya parchearon Meltdown, sin embargo, este tipo de actualización, dejara tu ordenador un 30% más lento.

Por otro lado, Apple, hasta el dia de ayer lanzo un comunicado informando sobre Meltdown y Spectre. Esto es lo que menciona:

Todos los sistemas Mac y dispositivos iOS se ven afectados, pero no hay exploits conocidos que impacten a los clientes en este momento.

Dado que la propagación de muchos de estos problemas requiere la carga de una aplicación maliciosa en su dispositivo Mac o iOS, recomendamos descargar solo el software de fuentes confiables, como App Store. Apple ya ha lanzado mitigaciones en iOS 11.2, macOS 10.13.2 y tvOS 11.2 para ayudar a defenderse contra Meltdown. Apple Watch no se ve afectado por Meltdown. En los próximos días planeamos liberar mitigaciones en Safari para ayudar a defendernos de Spectre.

¿Quiénes descubrieron Meltdown y Spectre?

Estos fallos de seguridad, que se presentan en CPU tanto de Intel, AMD y ARM, fueron descubiertos por el equipo de Google, llamado Google Project Zero. Y otro colaboradores como: Daniel Genkin ( Universidad de Pensilvania y Universidad de Maryland ), Mike Hamburg ( Rambus ), Moritz Lipp ( Universidad Tecnológica de Graz ) y Yuval Yarom ( Universidad de Adelaida y Data61 )

Hasta el momento, no hay evidencia alguna, de que los cracker hayan aprovechado la vulnerabilidad de Meltdown y Spectre. Sin embargo, usuarios novatos en el tema, pueden verse vulnerables ante la situación que sufre actualmente la computación a nivel mundial.

Entonces, lo recomendable ante esto, es primeramente mantener actualizado tu sistema operativo. En mi caso, yo tengo un Windows 10 y el día de ayer la siguiente actualización KB4056892 Se instaló correctamente. A continuación, te muestro una de las características de la actualización: KB4056892

  • Actualizaciones de seguridad para el Servidor SMB de Windows, el Subsistema de Windows para Linux, el Kernel de Windows, el Centro de Datos de Windows, los Gráficos de Windows, Microsoft Edge, Internet Explorer y el Motor de Scripting de Microsoft.

Proveedores de servidores en la nube se verán muy afectados

También hay que mencionar, que los más afectado por los parches de seguridad para el fallo de Meltdown, van a ser: Las bases de datos, los accesos archivos de alta disponibilidad y, la virtualización. Lastimosamente, aquellos proveedores de servidores en la nube, se verán mucho más afectados. Por nombrar algunos, esta: AWS, Azure, Google Cloud.

En hora buena, el impacto para videojuegos es menor, de tal forma que los Gamers deben de estar tranquilos, pues estos fallos no los involucra del todo.

Otro punto interesante que cabe mencionar, es el tema del antivirus. En lo personal, no tengo instalado ninguno, pues seguramente, los servidores de estas empresas también son ahora mismo vulnerables. Entonces, lo que recomiendan, es tener Windows Defender, bien configurado.

Según Kocher, presidente y director científico de Cryptography Research, una división de Rambus. Menciona que el fallo de Spectre, puede durar entre nosotros por mucho tiempo.

Por suerte, el fallo Meltdown, es urgente y con parches de seguridad ya activos en algunos sistemas. Pero lastimosamente, menciona Kocher que la rapidez en los procesadores no es equivalente a la seguridad. Por tal motivo, Spectre muestra que no puedes tener rapidez y seguridad a la vez.

En resumen, la solución de Meltdown se confirma por medio de actualizaciones y parches de seguridad. Lastimosamente, para solucionar el bug de Spectre, según el Sr. Kocher, puede solo estar disponible en una nueva generación de chips.

Finalmente, si deseas conocer más sobre este suceso que tiene en jaque el mundo de la computación. Puede visitar el siguiente sitio web: Meltdownattack.

About Sebastian Cordoba view all posts

Soy un chico apasionado al Deporte, a las nuevas Tecnologías, Informática y todo lo referente a la Computación. Soy el creador del blog www.cacharrerosdelaweb.com. Te invito a que hagas parte de esta comunidad. Éxitos y Bendiciones."Cuando tengas una idea de negocio y esta no sea la ganadora, no te sientas un perdedor. Porque solo el hecho de ser parte de un excelente equipo, ya es ganar."

2 Comments Unéte a los comentarios →