¿Qué son Meltdown y Spectre?

¿Qué son Meltdown y Spectre?

¿Qué son Meltdown y Spectre?

Spectre y Meltdown son los nombres que se le dan a diferentes variantes de la misma vulnerabilidad que afecta a casi todos los procesadores de computadoras fabricados en los últimos 20 años y que si son expotados podrían permitir a los atacantes acceder a información previamente considerada completamente protegida.

¿Cómo funciona Meltdown?

Un proceso de terceros, aprovechando la vulnerabilidad Meltdown, puede quebrantar el “modo oculto” del procesador y acceder las direcciones de memoria reservadas para el núcleo del sistema operativo. Una vez ahí, el software maligno puede leer contraseñas, claves de cifrado y otras informaciones sensibles que el kernel (o núcleo) haya decidido almacenar en la correspondiente dirección de memoria.

¿Cómo funciona Spectre?

Spectre, en cambio, permite acceder a bloques de datos y direcciones de memoria reservadas y únicamente accesibles por otras aplicaciones.

¿Por qué Meltdown y Spectre son peligrosos?

Ambas vulnerabilidades abren posibilidades para ataques peligrosos. Un código de JavaScript podría usar Spectre para engañar al navegador web y revelar usuarios y contraseñas por ejemplo. Así mismo, los atacantes podrían usar Meltdown para ver los datos de propiedad de otros usuarios e incluso de otros servidores virtuales (nube), alojados en el mismo hardware.

¿Se pueden solucionar estas vulnerabilidades?

Al ser problemas a nivel de hardware estas vulnerabilidades no pueden ser parchadas. Sin embargo, la mayoría de compañías de hardware están liberando “parches” desarrollados para mejorar la seguridad de Linux que prometen prevenir el problema. Por otro lado, empresas como Apple, Intel, Microsoft y Google están brindando mucha información sobre que medidas tomar para evitar un ataque a través de esas vulnerabilidades.

Por ahora, a nivel de usuario común, los mejor que podemos hacer es mantener nuestros sistemas operativos actualizados; tanto para nuestros computadores como para nuestos tablets y smartphones.

 

Leave a Reply

Your email address will not be published. Required fields are marked *