#Spectre y #Meltdown transtornan al mundo digital.
Normalmente el inicio de cada año es lento en noticias relacionadas con la tecnología, donde el CES siempre es el punto de partida de las novedades en materia tecnologica, pero este año la historia ha sido diferente.
Google descubrio el año pasado a traves de su equipo Google’s Project Zero, 3 vulnerabilidades causadas por la ejecución especulativa, que es una tecnica utilizada por la mayoria de los procesadores para mejorar el desempeño de los mismos y que se viene utilizando desde 2004 hasta la fecha en los procesadores Intel, AMD, ARM. Liga a documento de Google’s Project Zero.
Esto hace que practicamente todas las computadoras, telefonos celulares, consolas de videojuegos, smart tvs, y algunos dispositivos IOT tengan una vulnerabilidad que permite a un tercero acceder a información del usuario como contraseñas o información personal, estos fallos son conocidos como spectre y meltdown. Repararlos puede afectar entre un 5% y 35% el desempeño actual de los procesadores.
Es imposible que los fabricantes de procesadores hagan un recall para sustituir los mismos, por lo tanto es un problema que estara latente por los proximos 15 años.
Meltdown es exclusivo de los procesadores intel, demostró que la separación fundamental que debe haber entre el sistema operativo de la computadora y las aplicaciones, no existe mas.
Esta vulnerabilidad permite atacar y acceder a la memoria del sistema y por lo tanto a todo lo que se encuentre en ella, como contraseñas.
No seria complejo usar meltdown como malware por lo tanto las diferentes compañias de sistemas operativos estan sacando sus parches de seguridad.
Spectre es mas complejo de anular ya que la unica alternativa alentaria el desempeño de los procesadores en un 35%, para los usuarios caseros seria transparente pero en centros de datos seria catastrofico.
Hoy que estan de moda las criptomonedas, con estas vulnerabilidades las claves privadas de sus criptomonedas que se usan en ordenadores afectados podrian quedar comprometidas. Es mejor utilizar un wallet de hardware.
Este ultimo trimestre ha sido catastrofico para la seguridad informatica, primero la vulnerabilidad del protocolo WPA2 que nos mostro que practicamente todas las redes wifi son vulnerables y ahora todas las pcs y servidores, la tendencia va hacia un mundo tan conectado y sumamente vulnerable…
Todos a trabajar….
Dejo los links de los white papers de las vulnerabilidades para quien quiera entrar en mas detalles.