Veinticuatro horas atrás consideré necesario redactar un informe sobre la falla descubierta en los microprocesadores Intel, y hoy me di cuenta de que era crucial una actualización del asunto. El problema creció en gravedad, pues se ha descubierto que los micros ARM, tenedores de la arquitectura detrás de la enorme mayoría de los teléfonos móviles y tablets, sufren del mismo hueco de seguridad. Por si esto fuese poco, un equipo de investigadores de la empresa Google afirma que los chips AMD sufren la misma vulnerabilidad. Es tan particular y crítico el problema, que hasta la comunidad le ha otorgado nombres y logos: Spectre y Meltdown.
La explicación del asunto deriva de un mal diseño en el Kernel, algo que ya he explicado en Falla de seguridad en micros Intel. La consecuencia es que todos los datos de un dispositivo móvil, PC de escritorio (incluyendo Windows, Linux y Mac) se ven comprometidos. Hasta los grandes servidores en todo el mundo poseen una ventana abierta para que cualquier programador malintencionado acceda a cualquier dato privado. Archivos, tarjetas de crédito, cuentas bancarias, casillas de email, contraseñas, en fin, cualquier información sensible puede ser leída (y robada).
En cuanto a Intel, cuya falla de seguridad fue descubierta de manera primigenia, se sabe que afecta a todos los microprocesadores fabricados desde 1995. Esto quiere decir que la gran mayoría de computadoras en el mundo comparten este agujero dañino.
Actualización 10 Enero : Intel se comprometió a lanzar un parche que remediará casi la totalidad de procesadores Intel del mundo en siete días, y una segunda actualización para el resto a fin de enero.
La solución está al alcance, pero no es gratis: como mínimo, un dispositivo u ordenador se volverá más lento un 5%. Como máximo (que, se teme, será moneda corriente), los microprocesadores se enlentecerán un 30%. Rápidamente, podemos inferir que un computador cualquiera perderá un tercio de su capacidad resolutiva en cuanto al tiempo necesario para realizar cualquier acción. Es una película de terror informático hecha realidad.
¿Qué es Meltdown?
Meltdown es el nombre del ataque que pueden sufrir los micros Intel (y según nuevos estudios, AMD); así lo bautizaron los investigadores que la descubrieron. Meltdown significa que un programa, una aplicación cualquiera, puede leer los datos privados de la memoria que corresponde a otros procesos o programas de un sistema. En suma, es una invitación a un día de picnic por todos los datos que contiene un ordenador, sin restricciones.
¿Qué es Spectre?
Spectre es un método de ataque que, si bien involucra a las fabricaciones de Intel, incluye canilla libre para los chips de ARM, comunes en teléfonos móviles, tabletas y cuanto dispositivo móvil se te ocurra. Es el más grave porque aún se debate si tiene solución o no.
La lista de dispositivos móviles que podrían verse afectados hasta el momento son:
- iPhone 4, 4S, 5, 5C
- iPad (primera generación), iPad 2, iPad 3
- Apple TV (segunda y tercera generación)
- iPod Touch (cuarta y quinta generación)
- Samsung Galaxy S6
- Sony Xperia X
Samsung Galaxy S8 y Note 8 ya fueron protegidos por actualizaciones. Asimismo, Google ha lanzado su parche para dispositivos Android el 4 de enero. No obstante, las chromebook y todos los dispositivos que empleen sistema operativo ChromeOS verán remediado el agujero con una actualización que se publicará los últimos días de enero. Mozilla ya ha lanzado una solución para su producto Firefox (si no tienes la versión 57.0.4, ve a MENU » AYUDA » ACERCA DE FIREFOX para descargarla). MacOS fue parchado también, aunque aún no existen remedios de seguridad para iOS (iPhones, iPads). Microsoft ya liberó su actualización de seguridad para bloquear ataques Meltdown, y si bien se descargará eventualmente en tu sistema, puedes instalarla manualmente en el link parche de actualización de seguridad contra Meltdown para Windows 10.
En Reddit ya se han corrido benchmarks para testear la pérdida en velocidad de los procesadores bajo Windows 10. El siguiente link incluye benchmarks que comparan el rendimiento de los videojuegos antes y después del parche Intel, medida en cuadros por segundo: impacto de la actualización de seguridad de Intel para Meltdown.
Así están las cosas por ahora. Los mantengo al tanto de cualquier avance sobre esta falla de seguridad. Mientras tanto, apago todos mis equipos, por las dudas.
Nota: el presente artículo está actualizado al 10/01/2018
Aún ni estoy casado ni tengo hijos; ergo, todo lo aprendido y lo que descubro hoy, es para ustedes. Ecce mi forma de sentirme útil. Súmesele un sentido del humor especial (riamos porque estamos de paso, riamos porque no somos tan importantes). Gracias por leer.
