domingo, 7 de enero de 2018

MELTDOWN Y SPECTRE, EL ERROR DE LA COMPUTACIÓN

El año 2018 ha empezado con la que es, sin duda alguna, la noticia de la era de la computación. La mayor vulnerabilidad jamás registrada. Se ven afectados todos los procesadores del mercado tanto Intel como AMD así como los de ARM (Smartphone, Tablets...).

Un grupo de investigadores encabezados por gente de Google ha dado con el problema y ha saltado a nivel mundial gracias a las publicaciones en The Register, The New York Times y obviamente la web.

Estas vulnerabilidades han sido bautizadas como Meltdown y Spectre



¿QUÉ ES MELTDOWN Y SPECTRE?
Son vulnerabilidades debidas a la arquitectura de los procesadores, no tiene nada que ver con el software como en la mayor parte de las ocasiones. Esta es la razón de que el revuelo sea mayúsculo.

Meltdown: Como hemos dicho, es un error vinculado al hardware. Este fallo permite que cualquier aplicación o software malintencionado acceda a la memoria reservada para el procesador donde se encuentran claves y contraseñas.

Spectre: Este es más jodido aún. Aquí se deja al descubierto el espacio de memoria utilizado por las aplicaciones y de esta manera otras aplicaciones pueden acceder a él y a su información sensible (Password, cuentas, claves, información sensible...) 

Al tratarse de un fallo de arquitectura, se ven afectados desde ordenadores a Smartphones pasando por Tables y servidores (lo que viene siendo la nube)

En principio, Meltdown solo afecta a procesadores de Intel salvo las familias Itanium y Atom. Estos rápidamente se han puesto las pilas para sacar parches que solucionen el problema o mejor dicho que lo mitiguen ya que al tratarse de un error de hardware no tiene una solución total. Es más, esos parches que hay que instalar y que vendrán con las actualizaciones de nuestros sistemas operativos, bajaran el rendimiento de nuestros procesadores de un 5% a un 30%.

La verdad es que la cagada de Intel ha sido gigantesca ya que se ven afectados los procesadores que han salido al mercado desde 1995.

Todas las compañías, Microsoft, Google, Linux... se han apresurado a sacar actualizaciones para solventar en la medida de lo posible esto. Apple también ha confirmado que sus dispositivos se ven afectados por este error. Aquí no se salva nadie. Por otro lado y para tranquilizar a los ciudadanos, las compañías han dicho que aunque las vulnerabilidades están ahí, no se conocen ataques realizados.

La cagada ha sido antológica. Cuántas discusiones de bar sobre si es mejor Intel o AMD y resulta que fallan en lo mismo, pues no serán muy diferentes. Ojito porque ahora habrá que replantearse de cero, o casi, la arquitectura de los procesadores, veremos que ocurre pero seguro que habrá noticias.

Esperando que a todo el mundo le haya quedado un poco más claro todo esto de Meltdown y Spectre un servidor se despide. Voy a desempolvar la máquina de escribir que creo que es más segura.

No hay comentarios:

Publicar un comentario