Empezamos 2018 con, posiblemente, la vulnerabilidades informáticas más graves de la historia, que han sido bautizadas como Meltdown y Spectre.
Meltdown, que afecta a Intel
Y es que en The Registrer han desvelado un grave fallo de seguridad (Meltdown) en la mayoría de los procesadores Intel de los últimos 10 años que no solo implica la exposición al robo de información sensible de millones de dispositivos, sino por la solución.
Y es que la actualización de los diferentes sistemas operativos hará que cada dispositivo funcione más lento. Se estima que entre el 5% y el 30%. Eso si, el usuario domestico (juegos, ofimática, internet) en incluso el profesional (diseño, foto, vídeo…) no lo notarán prácticamente.
Donde de verdad lo notarán serán en «data centers» o servicios en la nube como los de Amazon, Microsoft, Google o Apple.
Intel, que ya ha reconocido el problema, ofrecerá detalles técnicos en los próximos días. La compañía afirma estar trabajando con otras empresas para ofrecer una solución conjunta.
El fallo de seguridad deja al descubierto partes de la memoria del kernel de los sistemas operativos (Windows, Mac y Linux) cuando esta es cedida a la CPU de forma temporal para realizar determinadas operaciones que necesitan ese plus.
Esto, además de provocar problemas de estabilidad deja al descubierto información de todo tipo almacenada en el kernel que podría ser robada, aunque no permite modificarla, borrarla o corromperla.
Spectre, que afecta a Intel, AMD y ARM
Aunque Intel afirma que el problema afecta a procesadores de otras compañías, AMD y ARM lo han negado.
Eso si, los descubridores de Meltdown afirman la existencia de una segunda vulnerabilidad, bautizada como Spectre, que no solo afectaría a Intel, sino también a AMD y ARM.
El problema con Spectre, del que hasta ahora se desconocen detalles técnicos, es que por ahora no existe solución.
Habrá que esperar unos días a que se lancen los parches para los diferentes sistemas operativos, ver el impacto real en el funcionamiento de cada uno de ellos, conocer los detalles técnicos de ambas vulnerabilidades y la solución para Spectre.
Vía El Confidencial.