meltdown-spectre

Problema con los procesadores Intel y demás

Breve resumen de lo ocurrido

El día 3 de Enero se confirmó oficialmente algo que ya se venía comentando desde hace algún tiempo por los mas entendidos en microprocesadores. Se detectaron dos nuevos tipos de problema de seguridad que afectan a procesadores de última generación (los desarrollados en los últimos 10 – 15 años). A estos problemas les han puesto el nombre de Meltdown y Spectre.

¿Cómo actúan?

Ambos tipos de ataques se aprovechan de una serie de características comunes de cualquier procesador: La ejecución especulativa y la ejecución fuera de orden. Sin querer ser demasiado técnico paso a resumir muchísimo en que consiste.

Un procesador no se limita a ejecutar una instrucción detrás de otra para evitar tiempo de inactividad. Pensad que los procesadores actuales son exageradamente rápidos y estaría mucho tiempo parado si dependiese sólo de los datos que le pasan las memorias (RAM, caché, etc).  Entonces, ¿Qué hace en ese tiempo entre instrucciones? Pues intenta predecir el código que se va a ejecutar a continuación. Si acierta, habrá ganado tiempo y si falla no pasa nada y simplemente descarta lo hecho.

El problema de está técnica es que el intento de predicción deja un rastro. Aquí es donde aparecen estas vulnerabilidades. Meltdown y Spectre son distintas entre ellas y bastante complejas de explotar, pero no se pueden ignorar.

Meltdown

Es aparentemente el más grave de los dos y parece afectar exclusivamente a los procesadores de la marca Intel. A través de esta técnica se podría acceder desde un proceso (puede provenir de algún programa que por ejemplo te descargues) con bajos privilegios a la zona reservada en el mismo para el kernel. Esto podría llevar a que dicho proceso tuviese acceso directo a la memoria física y, por ejemplo, a volcar cualquier región de la RAM.

Meltdown no sería demasiado difícil de aplicar en forma de malware, por lo que ya se han apresurado a lanzar actualizaciones para sistemas operativos Linux y próximamente en Windows y Mac.

La solución aplicada de estos parches ha sido drástica, apartando el mapeado del Kernel, lo cual afecta potencialmente al rendimiento, pero imagino que con el tiempo se irán lanzando otras propuestas menos radicales.

Spectre

Se presenta en un par de variantes y es potencialmente más grave que Meltdown ya que permitiría a un proceso “engañar” al Kernel para que mueva información a zonas de memoria que controle dicho proceso. La gravedad de Spectre es que afecta a todo tipo de procesadores (Intel, AMD o ARM). Pero también es una vulnerabilidad mucho más compleja de explotar y que requeriría de un malware mas complejo ejecutándose en el propio equipo (tendría que burlar todos los sistemas de seguridad tipo antivirus, antimalware, etc).

De momento no existen parches generales para él, pero lo normal es que se vayan aplicando correcciones con el paso del tiempo, no sólo en sistemas operativos, sino también en compiladores, por ejemplo.

Y en lo práctico, ¿Cómo nos afectará?

Si eres un usuario doméstico que te acabas de comprar un flamante i7 y lees noticias de que te va a bajar el rendimiento hasta un 30% pues créeme, no vas a notar apenas nada. El parche para solucionar Meltdown afecta al rendimiento de aplicaciones cuyos procesos hacen múltiples cambios al modo kernel. Y entre este tipo de aplicaciones no se encuentran ni los juegos, ni navegadores,  ni aplicaciones de ofimática, tampoco programas de edición fotográfico, diseño o edición de vídeo/audio… Las primeras pruebas realizadas tras la aplicación del parche muestran pérdidas de rendimiento cercanas al 0% en este tipo de programas.

intel

¿Dónde afectan entonces? En Data Centers y en la nube (cloud de Amazon, Google, Microsoft, etc), cuyos equipos manejan infinidad de máquinas virtuales y dónde la seguridad debe ser extrema.

Como usuario doméstico simplemente preocúpate de tener tu sistema operativo actualizado para evitar posibles ataques que hagan de tu máquina una fuente de spam o que pongan en peligro tus datos.

¿Qué le pasará a Intel?

Pues de primeras tiene un problema bastante gordo, porque en el mercado de data centers y servidores dominaba con absoluta superioridad, y ahora se le abre una ventana enorme a AMD para entrar ahí con fuerza. Pero esto serán problemas para Intel y quizás para el usuario final sea beneficioso, ya que implicará mayor competencia, más reparto del pastel, más avances en seguridad, etc.

En Grupo SCA somos expertos en tecnología. Si te gustó este articulo no dudes en suscribirte a nuestro blog y visitar nuestra página web.  Entre otros muchos servicios encontrarás: Consultoría IT, Service Desk y soluciones IT para su negocio.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.