HoyEnTEC

Meltdown y Spectre: graves fallos de seguridad en procesadores de Intel

Una importante falla de seguridad ha sido encontrada en prácticamente todos los procesadores de Intel, por lo que requerirán correcciones para Windows, macOS y Linux.

Los desarrolladores ya están trabajando para arreglar la brecha de seguridad, y ya están disponibles parches para algunas versiones de Linux, así como algunas versiones de prueba de Windows, aunque podrían ralentizar significativamente a los equipos.

Los detalles del fallo que afecta a todos los procesadores de Intel fabricados en la última década y, por lo tanto, a millones de computadoras que ejecutan prácticamente cualquier sistema operativo no se han hecho públicos, pero las medidas que están tomando distintos desarrolladores de sistemas operativos indican que es un problema grave que no se puede reparar con una pequeña actualización.

Sin embargo, todo apunta a problemas que involucran el acceso a partes seguras de la memoria de un equipo mediante programas de uso común. Se teme que esta falla de seguridad pueda usarse para acceder a contraseñas, detalles de inicio de sesión y otra información protegida.

¿Cómo evitar los fallos de Meltdown y Spectre?

Los usuarios deben actualizar sus equipos con las últimas correcciones de seguridad tan pronto como sea posible. Las soluciones para Linux y Windows ya están disponibles. Las Chromebook con Chrome OS 63 ya están protegidas.

Los dispositivos Android que ejecutan la última actualización de seguridad, incluidos los smartphones Nexus y Pixel de Google, ya están protegidos. Otros dispositivos tendrán que esperar a que los fabricantes liberen las actualizaciones, incluidos Samsung, Huawei y OnePlus.

Apple aún no ha dado a conocer las medidas que tomará para sus computadoras Mac y dispositivos iOS pero es muy probable que pronto libere un parche.

Los parches moverán la memoria utilizada por el núcleo del sistema operativo, conocida como kernel, lejos de la utilizada por los programas normales. Así, los programas, incluyendo cosas como javascript desde un sitio web hasta juegos, no pueden ser manipulados para explotar la vulnerabilidad y acceder la memoria kernel protegida.

 

Pero la implementación del parche probablemente afectará significativamente el rendimiento de los equipos, provocando que sean hasta un 30% más lentos.

Se espera que se divulguen más detalles esta semana, junto más parches para los sistemas operativos.