Damián Digital

Explicación de los defectos de seguridad del CPU con Spectre y Meltdown

¿Qué son Meltdown y Spectre? ¿Solo afectan a los chips Intel? ¿Las correcciones retrasarán mi computadora … y qué es incluso un procesador?

Meltdown y Spectre son los nombres de dos defectos graves de seguridad que se han encontrado dentro de los procesadores de computadora. Podrían permitir a los piratas informáticos robar datos confidenciales sin que los usuarios lo supieran, uno de los cuales afectaba a los chips fabricados desde 1995.

¿Qué son Meltdown y Spectre?

Meltdown es una falla de seguridad que podría permitir a los hackers eludir la barrera de hardware entre las aplicaciones ejecutadas por los usuarios y la memoria del núcleo de la computadora, que normalmente está altamente protegida.

Spectre es ligeramente diferente. Potencialmente, permite a los piratas informáticos engañar a las aplicaciones que de otro modo estarían libres de errores para que abandonen la información secreta.

 

¿Es serio?

Sí. Meltdown es “probablemente uno de los peores errores de CPU jamás encontrados”, según Daniel Gruss, uno de los investigadores de la Universidad de Tecnología de Graz que descubrió el error. Es muy serio a corto plazo y necesita atención inmediata.

El problema con Meltdown es que cualquier cosa que se ejecute como una aplicación podría en teoría robar sus datos, incluyendo cosas simples como javascript desde una página web vista en un navegador.

Spectre, por otro lado, es más difícil de aprovechar para los piratas informáticos, pero también es más difícil de solucionar y se espera que sea un problema mayor a largo plazo.

 

Fuente: https://www.fayerwayer.com

¿Qué tipos de dispositivos se ven afectados?

Prácticamente todos los dispositivos informáticos afectados por Spectre, incluyendo computadoras portátiles, computadoras de escritorio, tabletas, teléfonos inteligentes e incluso sistemas de computación en la nube. Algunos dispositivos de menor potencia, como ciertos gadgets de Internet of Things, no se ven afectados.

¿Qué es un procesador?

El procesador, o unidad de procesamiento central (CPU), es el chip principal en una computadora que lleva a cabo las instrucciones de un programa de computadora, en esencia, el cerebro de la computadora.

Cuando ordena a un programa que haga algo, es el procesador el que ejecuta ese comando, que coopera con el resto del sistema para realizar cualquier tarea que se necesite.

Hay otros tipos de procesadores, incluyendo unidades de procesamiento de gráficos (GPU) o tarjetas gráficas, coprocesadores como chips de sensores que detectan movimiento o condiciones físicas similares, pero el término “procesador” sin una advertencia generalmente se usa exclusivamente para describir la CPU .

¿Solo afecta a los procesadores Intel?

Specter afecta a todos los procesadores modernos, incluidos los diseñados por Intel, AMD y ARM, pero Meltdown actualmente se cree que solo afecta a los chips Intel fabricados desde 1995, con la excepción de los chips Itanium y Atom fabricados antes de 2013.

¿Qué se puede robar?

El sistema central, conocido como kernel, almacena todo tipo de información confidencial en la memoria. Esto significa que los registros bancarios, tarjetas de crédito, datos financieros, comunicaciones, inicios de sesión, contraseñas e información secreta podrían estar en riesgo debido a Meltdown.

Spectre puede ser utilizado para engañar a las aplicaciones normales para que entreguen datos confidenciales, lo que potencialmente significa que cualquier cosa procesada por una aplicación puede ser robada, incluidas las contraseñas y otros datos.

¿Ya está siendo utilizado para robar datos?

El Centro Nacional de Ciberseguridad del Reino Unido dijo que no hay evidencia de que Meltdown y Spectre estén siendo utilizados activamente para robar datos en este momento, pero la naturaleza de los ataques los hace difíciles de detectar.

Los expertos esperan que los piratas informáticos desarrollen rápidamente programas para lanzar ataques ahora que la información está disponible. Dan Guido, director ejecutivo de la firma de consultoría de ciberseguridad Trail of Bits, dijo: “Las vulnerabilidades de estos errores se agregarán a los kits de herramientas estándares de los hackers”.

¿Qué puedo hacer al respecto?

Los usuarios pueden hacer poco para evitar los fallos de seguridad y actualizar sus equipos con las últimas correcciones de seguridad tan pronto como sea posible. Las soluciones para Linux y Windows ya están disponibles. Los Chromebook actualizados para Chrome OS 63, que comenzaron a implementarse a mediados de diciembre, ya están protegidos.

Los dispositivos Android que ejecutan la última actualización de seguridad, incluidos los teléfonos inteligentes Nexus y Pixel de Google, ya están protegidos. Se espera que las actualizaciones se entreguen pronto. Los usuarios de otros dispositivos tendrán que esperar a que los fabricantes de terceros expulsen las actualizaciones, incluidos Samsung, Huawei y OnePlus.

Se espera una actualización de Apple sobre lo que se necesita para sus computadoras Mac y dispositivos iOS el jueves.

¿Las correcciones retrasarán mi computadora?

Si bien no se espera que las soluciones para Spectre tengan un impacto inmediato en el rendimiento de las computadoras, la naturaleza de las soluciones necesarias para proteger contra Meltdown podría tener un impacto significativo.

Esto se debe a la separación de la aplicación y la memoria del kernel requerida por los diversos sistemas operativos para evitar que la falla sea utilizada para acceder a los datos protegidos. Separar los dos sistemas de memoria de esta manera significa que las tareas que constantemente requieren que el kernel haga cosas, como escribir archivos en el disco o enviar datos a través de una red, podrían ser significativamente más lentos debido al mayor tiempo que le tomará al procesador cambiar entre la memoria de la aplicación y la memoria del kernel.

Algunas estimaciones tempranas predicen hasta un 30% de rendimiento más lento en algunas tareas. Si los usuarios notarán una diferencia en sus computadoras dependerá de la tarea que estén tratando de hacer. Es poco probable que se vean afectadas las actividades de juegos, exploración y computación general, pero aquellas que involucran muchos archivos de escritura pueden volverse más lentas.

Algunas tecnologías, como los Identificadores de contexto de procesos de Intel (PCID) que se incluyeron con los procesadores de la compañía desde 2013, pueden disminuir el impacto de las correcciones si se aprovechan en el sistema operativo.

¿Quién lo encontró?

Meltdown fue descubierto e informado de forma independiente por tres equipos, incluidos Jann Horn del Proyecto Zero de Google, Werner Haas y Thomas Prescher de Cyberus Technology y Daniel Gruss, Moritz Lipp, Stefan Mangard y Michael Schwarz de la Universidad de Tecnología de Graz en Austria.

Specter fue descubierto independientemente por dos personas, incluidos Horn y Paul Kocher, que trabajaron en colaboración con Daniel Genkin, de la Universidad de Pensilvania y la Universidad de Maryland, Mike Hamburg de la firma de tecnología Rambus, Lipp y Yuval Yarom de la Universidad de Adelaida y Data61 .

¿Qué pasa con los servicios en la nube?

El problema se magnifica para los servicios en la nube, como los servicios web de Amazon y la plataforma en la nube de Google, debido a la escala de sus recursos informáticos y al impacto potencial en el rendimiento de las correcciones.

Amazon dijo que estaba en el proceso de parchear sistemas con todos menos un “pequeño porcentaje de un solo dígito” de sus sistemas Amazon Web Services EC2 ya protegidos, pero que “los clientes también deben parchar sus sistemas operativos de instancia” para estar completamente protegidos.

Google también dijo que la mayoría de sus sistemas se actualizaron, pero que es posible que se requiera alguna acción adicional del cliente para Compute Engine y otros sistemas de Cloud Platform.

Microsoft dijo que estaba en el proceso de implementar soluciones a sus sistemas en la nube. Y en Linux, cada una de las distribuciones están liberando actualizaciones de sus sistemas.

LEER  El misterioso caso de los parches de la tabla de aislamiento de páginas en Linux

Deja un comentario

A %d blogueros les gusta esto: