Estos días ha salido a luz un tema que a alertado a todo mundo y se trata de las fallas de seguridad descubiertas recientemente por un grupo de investigadores y que afectan prácticamente a todos los CPUs o procesadores que funcionan en el mundo. Es un tema que ha dado mucho de que hablar y que en algunos casos no queda claro lo que significa o implica. Por ello acá una aclaración bastente sencilla, corta y práctica sobre lo que esto significa “en la vida real”:
Son problemas que afectan a todos los procesadores modernos:
Estamos hablando que ambas fallan afectan a procesadores fabricados en los últimos 10 o 15 años. Meltdown al parecer es una falla que afecta exclusivamente a los procesadores Intel y se trata de una técnica que permite acceder desde un proceso con bajos privilegios (por proceso entendemos cualquier programa o app que tengamos instalado) a la zona reservada para el Kernel (o núcleo del procesador). A través de un Malware es muy sencillo aplicar esta vulnerabilidad y por lo tanto ya se están lanzando las actualizaciones de seguridad en Linux, Windows y Mac. La recomendación en este caso es que en tu computadora y smartphone busques en los próximos días las actualizaciones y las instales para que tu equipo ya no sea vulnerable a este problema.
El segundo problema de seguridad se llama Spectre:
este es más “grave” en el sentido que puede permitir a un proceso (Nuevamente un programa o app instalado) engañar al Kernel para que mueva información a zonas de memoria que sean controladas por dicho proceso. De esta manera es posible hackear cualquier equipo accediendo a contraseñas, información encriptada, etc. Esta falla afecta a todo tipo de procesadores (Intel, AMD, ARM, etc). Lo único positivo es que explotar esta vulnerabilidad es mucho más complejo. Lo más negativo es que no existe una solución como tal (no hay un parche como es el caso de Meltdown) y esto se debe a que afecta la forma en que están hechos fisicamente los Microprocesadores. La división CERT (Computer Emergency Response Team) del Software Engineering Institute de la Carnegie Mellon University en el reporte de estas vulnerabilidades sugirió en primera instancia que la solución era cambiar de CPU, sin embargo luego de revisar más a fondo el problema es posible que pueda ser resuelto progresivamente a través de parches.
¿En que nos afecta esto a los usuarios de Smartphones y computadoras?
Dado que en muchos periódicos se ha informado que los parches que solucionan estos problemas reducen el rendimiento de estos procesadores hasta en un 30%… ¿significa esto que los equipos se pondrán más lentos? La respuesta es sencilla: apenas se notará el cambio de rendimiento. Estos parches afectan el rendimiento de apps cuyos procesos hacen múltiples cambios al modo Kernel. Y dentro de estas aplicaciones no se encuentran ni Juegos, ni Ofimatica y tampoco programas de edición fotográfica, diseño o renderizado de vídeo/audio. Las primeras pruebas realizadas tras las aplicaciones del parche de Meltdown muestran pérdidas de rendimiento cercanas al 0% para este tipo de programas. Lo cierto es que mientras Spectre no tenga una solución definitiva debes sobre todo prestar atención a los sitios web que visitas dado que a través de esa vulnerabilidad es posible hackear los smartphones y equipos. En resumen para que esto no sea un problema debes actualizar tus equipos y no hacer clic en ningún correo ni sitio web sospechoso.
¿En donde es que afectan entonces?
El problema lo tienen los Data Centers y las infraestructuras en la nube. Es decir a quienes les genera problemas es a Amazon, Google, Microsoft, Dropbox, etc. Ya que los CPUs que ocupan están a cargo de cientos de equipos y maquinas virtuales y donde el tema de la seguridad es critico. Dentro de todo Google en su blog ya se ha pronunciando indicando que han aplicado los parches en sus equipos y que esto había tenido un impacto mínimo en el performance de sus sistemas y aplicaciones. Encima de ello a quienes esto genera un problema grave es a los fabricantes de CPUs como Intel ya que esto abre la puerta a nuevos fabricantes o en todo caso a AMD, cuyos CPUs no están afectados por Meltdown. Un problema similar se dió en 1994 donde Intel tuvo que pedir la devolución de los microprocesadores Pentium debido a un fallo llamado FDIV que generaba errores de cálculo. Ahora bien de acuerdo al presidente ejecutivo de la empresa, Brian Krzanich, estos errores tienen solución y en teoría en una semana estarán los parches finales.