Un equipo formado por varios investigadores descubrió múltiples vulnerabilidades de seguridad en los procesadores fabricados por Intel, AMD y Arm hace unos meses. Esto implica que prácticamente todas las computadoras, servidores, laptops, tabletas y smartphones se ven afectados por la falla de seguridad sin importar su marca o el sistema operativo que opera en el dispositivo. Dado la gravedad del asunto, los fabricantes de chips se han reunido con Apple, Microsoft y Linux para solucionar las vulnerabilidades. En realidad, se tratan de dos fallas de seguridad.
La vulnerabilidad Meltdown fue descubierta por investigadores de la Universidad Técnica de Graz en Austria, la empresa de seguridad alemana Cerberus Security y el Project Zero de Google. Afecta principalmente a los procesadores Intel fabricados en la última década. La segunda vulnerabilidad, descubierta por Project Zero y el investigador independiente Paul Kocher, recibe el nombre Spectre y afecta tanto a los procesadores Intel como los de AMD y Arm.
Meltdown
La seguridad de los sistemas informáticos se basa fundamentalmente en el aislamiento de la memoria. Los rangos de direcciones del kernel no son accesibles por el usuario. Meltdown explota los efectos secundarios de la ejecución out-of-order en los procesadores modernos para leer ubicaciones arbitrarias de memoria de kernel incluyendo datos personales y contraseñas. La ejecución out-of-order es una característica de rendimiento indispensable y presente en una amplia gama de procesadores modernos. Lo que hace Meltdown es romper el mecanismo que impide que las aplicaciones accedan a la memoria arbitraria del sistema. En consecuencia, las aplicaciones pueden acceder a la memoria del sistema. En los sistemas afectados, la vulnerabilidad Meltdown permite que un intruso pueda leer la memoria de otros procesos o máquinas virtuales en la nube sin ningún permiso o privilegio.
Spectre
Los procesadores modernos utilizan la predicción de rama y la ejecución especulativa para maximizar el rendimiento. Si el destino de una rama depende de un valor de memoria que está en proceso de lectura, el procesador intentará adivinar el destino e intenta ejecutar. Cuando el valor de la memoria finalmente llega, el procesador descarta o comete el cálculo especulativo. La vulnerabilidad Spectre implica inducir a una víctima a especulativamente realizar operaciones que no ocurrirían durante ejecución correcta del programa y que filtra la información confidencial a través de un canal lateral para el intruso.
¿Como protegerse de las vulnerabilidades Meltdown y Spectre?
Afortunadamente, las vulnerabilidades pueden ser mitigadas con parches del sistema operativo. Se recomienda a los usuarios instalar los parches en cuanto estén disponibles.
Por su parte, Microsoft afirma que lanzó una actualizacion de seguridad el dia de ayer para ayudar a mitigar el problema. Normalmente Windows 10 descarga automáticamente las actualizaciones de seguridad necesarias y las instala por su cuenta. Sin embargo, los usuarios de Windows 7 y Windows 8 tendrán que esperar hasta el próximo martes para recibir la actualización.
Los usuarios de Linux ya deberían recibir las actualizaciones correspondientes. Sin embargo, esto dependerá enormemente de la distribución de Linux que el usuario esta utilizando.
Al igual que sus iPhones y iPads, Apple dice que una serie de mitigaciones para estas vulnerabilidades ya se implementaron en una actualización para iMacs, MacBooks, Mac Pro y Mac Mini el mes pasado. La actualización de Mac OS High Sierra 10.13.2, lanzada el 6 de diciembre, incluyó correcciones para varios de los defectos.
Google ha programado una nueva actualización de seguridad que se lanzará el 5 de enero parar proteger los smartphones con Android, y las actualizaciones futuras también incluirán más correcciones. Sin embargo, otros fabricantes y operadores de telefonía móvil pueden demorar un poco en parchar sus dispositivos.
Es importante señalar que las vulnerabilidades Meltdown y Spectre pueden ser explotadas a través del navegador. Google lanzará una nueva versión de Google Chrome el 23 de enero que viene con las mitigaciones para proteger tu computadora y smartphone de los ataques basados en la web. Si no deseas esperar hasta entonces, existe una característica experimental llamada Aislamiento del sitio puede solucionarlo de inmediato. Para activar el aislamiento del sitio en Windows, Mac, Linux, Chrome OS o Android, aqui estan los pasos:
- Copia y pega el comando chrome://flags/#enable-site-per-process en el campo URL en la parte superior de tu navegador web Chrome, luego presiona la tecla Enter.
- Busca el Aislamiento estricto del sitio y da clic en la opción de Habilitar.
- Si tu trabajo está guardado, presiona Relanzar ahora. De lo contrario, guarda tu trabajo, luego cierra y vuelva a iniciar Chrome.
Mozilla también ha confirmado que actualizará su navegador Firefox 57, mientras Microsoft modificará sus navegadores de Internet Explorer y Edge.
Fuentes: Meltdown and Spectre y CNET
