El gran fallo de Intel, Meltdown y Spectre.

Jose Miguel Sánchiz

Categoría: Generales

Buenas!
Si estás leyendo esto es que has sobrevivido con éxito a las fiestas navideñas, ¡bien por ti! Y seguramente también habrás podido, entre comilona y comilona, oír que a Intel le ha surgido un problema bastante grave, de hecho ya se enfrenta a varias demandas comunes . Voy a intentar explicar, de forma simple y sin caer en sensacionalismos, en qué consiste el fallo, así como los dos exploits que han aparecido y qué puedes hacer para protegerte. ¡Vamos al turrón!

El fallo de Intel

Lo primero es explicar en que consiste el fallo de diseño de Intel, y es que afecta a todos los procesadores que tengan menos de 15 años de antigüedad, es decir, prácticamente todos. Si, incluso si te acabas de comprar un flamante i7 de octava generación y te has dejado una pasta, también te afecta.
El problema viene con lo que llaman ejecución especulativa. Todos sabemos que los procesadores son endiabladamente rápidos. Los chicos de Intel tuvieron esto en cuenta y diseñaron unas instrucciones para el procesador que, sobre el papel, tienen toda su lógica y deben de funcionar bien, y es que utilizan los tiempos en que el procesador está "ocioso" para intentar adivinar cual va a ser el siguiente paso que va a tomar un programa. Para esto el procesador realiza los cálculos de lo que considera que el programa va a realizar a continuación y los guarda en su memoria caché interna, que es la más rápida que tiene disponible. Si en la siguiente instrucción del programa resulta que ha acertado, ¡Voila! Ya tiene los cálculos hechos, en el caso contrario simplemente borra los datos y a otra cosa mariposa. Pues bien, aquí es donde está el problema, aquí aparece el primer exploit, Meltdown.

Meltdown

Como te decía, con la ejecución especulativa es donde aparece el primero de los dos exploits que se han dado a conocer, Meltdown. ¿Que hace? Pues este exploit es capaz de aprovechar que los procesadores Intel no separan de forma correcta los procesos con privilegios bajos de aquellos que pueden acceder al kernel, o memoria interna restringida, del sistema operativo. Dicho de otra manera, alguien con malas intenciones es capaz de crear un script con privilegios bajos que husmee en esta parte restringida de la memoria y acceder, por ejemplo, a datos sensibles, como contraseñas de otras aplicaciones, que tiene guardados el procesador en esa memoria. ¿Y cual es el peor problema? Que no hay solución posible, es un fallo de diseño de arquitectura y va a seguir estando ahí.

Vale, creo que ya te he metido el miedo en el cuerpo, pero esto también tiene su parte buena. A las pocas horas después de conocerse esta vulnerabilidad ya han aparecido las primeras noticias de publicación de los primeros parches de seguridad que arreglan este fallo de diseño de los procesadores en los principales sistemas operativos, pero lamentablemente con un considerable coste en el rendimiento. Se habla de entre un 5% y un 30%. Aunque parece ser que no hay que ser tan catastrofista, ya se pueden leer hilos en Twitter de gente que ha hecho pruebas en Benchamarks con los parches aplicados y una reducción de rendimiento cercana al 0%.
Y puede ser que te preguntes, ¿Y por esto tanto miedo y tanto rollo? Si ya han salido los parches de seguridad, ¿Que problema hay? Pues que este fallo, como te decía al principio, afecta a todos los procesadores Intel, tanto a los que llevan los equipos de escritorio y portátiles, como a los que llevan los servidores que hacen posible que funcione Internet. Y es que en el terreno de procesadores para ordenadores domesticos Intel no domina completamente el mercado, tenemos a AMD que le planta cara y le puede llegar a hacer algo de sombra (Por cierto, Meltdown no afecta a estos procesadores, pero Spectre si, luego lo vemos), pero en el mercado de servidores, Intel, es el dominador absoluto. ¿Te suenan Amazon AWS, Google Cloud y Microsoft Azure? Pues ahora mismo le deben estar enviando muchos abrazos a los chicos de Intel, pues sus plataformas funcionan integramente con sus procesadores. La buena noticia es que no han perdido el tiempo y ya han aplicado los parches correspondientes, por lo que no hay peligro de perdida de datos o de seguridad, solo la bajada de rendimiento, que habrá que ver en qué se concreta en el caso de los servidores, lo iremos viendo.

Spectre

Bien, hemos hablado de la ejecución especulativa y de como da pie a que se haya generado un exploit que aprovecha la vulnerabilidad de este fallo en los procesadores Intel. Pues bien, no todo van a ser buenas noticias para los usuarios de el resto de procesadores, y es que parece que el uso de esta técnica es generalizado a todos los procesadores, y que hay manera de generar el exploit de forma parecida y acceder a nuestros preciados datos personales. Es aquí donde aparece Spectre y la mala noticia es que afecta, prácticamente, a cualquier procesador, ordenadores, móviles, microcontroladores, en definitiva un montón de dispositivos, parece que solo se salvan las pequeñas Raspberry Pi y que ha sido de forma casual.
¿Y que hace este exploit? Pues funciona de forma parecida a Meltdown, la diferencia es que no lo hace a nivel de proceso como Meltdown, si no con la cache del kernel a nivel de aplicación, por lo que el exploit es capaz de usar este fallo para saltarse la seguridad de aislamiento entre distintas aplicaciones, por lo que una aplicación aparentemente inofensiva que use este exploit podría ser capaz de acceder a datos internos de otras aplicaciones incluso al kernel del sistema operativo, vamos, control total del dispositivo afectado. Lo primero que pudimos leer respecto a este exploit es que es mucho más difícil de reparar pero también es mucho más difícil de ejecutar, por lo que es más complicado que alguien lo pueda utilizar. Pero que vamos, el riesgo existe y está ahí.

¿Qué puedo hacer para protegerme?

Pues lo más fácil de todo. Lo primero, sentido común. Se que muchas veces resultan molestas, pero siempre tenemos que aplicar las diferentes actualizaciones que nos envíen, tanto de sistema operativo como de navegadores.
Una de las cosas que me parecen más extrañas como peligrosas es la gran cantidad de gente que sigue utilizando versiones de sistemas operativos y navegadores que están completamente obsoletos, gente que sigue utilizando Windows XP, que incluso Microsoft ya ha dicho que ya no da soporte y que es peligroso, o gente que continua utilizando Internet Explorer, la semana pasada una clienta me comentaba que alguien le había dicho que tenía problemas para ver una pagina web que estamos testeando con este navegador.
Puedo entender que actualizar Windows a una versión superior tiene un coste económico, aunque hay maneras de actualizar gratuitamente a Windows 10 (aún no ha finalizado esta oferta), pero también tienes alternativas completamente libres, cualquier distribución de Linux, y en su gran mayoría gratuitas, pero lo que no puedo entender de ninguna de las maneras es esta actitud con los navegadores. Las actualizaciones e instalación de todos los navegadores son gratuitas. No entiendo que ventaja puede tener el que sigas utilizando, a día de hoy, Internet Explorer con toda la oferta que tienes disponible, ya no te digo que instales el omnipresente Chrome si no eres un Google fan boy, pero tienes Firefox incluso Microsoft Edge, la evolución de Internet Explorer y que, si me comentáis esto en otro lugar y momento lo negaré siempre, funciona bastante bien. Mas bien todo lo que veo son desventajas, no podrás utilizar aplicaciones web que usan las últimas especificaciones, problemas graves de seguridad, etc, etc.

Resumiendo, si no lo has hecho ya no se a qué esperas. Actualiza tu sistema operativo con los parches de seguridad que te recomiende su fabricante y, sobre todo, actualiza tu navegador a la última versión. Y, si estás leyendo esto desde el vetusto Internet Explorer, creo que ya ha llegado la hora de permitirle la jubilación a este venerable anciano y dejar paso a navegadores más jóvenes y más preparados.

Salut!

Suscríbete:

o vía RSS

También te puede interesar