Vaya forma de iniciar 2018. La noticia empezó a moverse en internet el día de ayer, el medio The Register informó sobre un supuesto fallo en los procesadores Intel con el que, si se explotaba, se podría leer la memoria del kernel teniendo acceso a un montón de información sensible como contraseñas o claves de acceso. Lo peor es que, según ese reporte, no se podría solucionar dicho fallo con una actualización del microcódigo, sino que se tendría que separar la memoria de los demás procesos, afectando a su vez el rendimiento del procesador. Intel salió a dar la cara hace unas horas confirmando la existencia de ese fallo en sus chips, que estaban trabajando en una solución, pero que además también afectaba a procesadores fabricados por AMD y ARM.
Un fallo que afecta a los procesadores fabricados en los últimos 20 años
La información era correcta, a medias. Ya que hace unos momentos un grupo de investigadores hizo pública la informaciónsobre dos ataques que afectan a la mayoría de procesadoresfabricados en los últimos 20 años: uno llamado Meltdown que afecta a los fabricados por Intel, y otro llamado Spectre que, además de Intel, también afecta a algunos de AMD (aunque ellos lo niegan) y ARM —sí, aquellos en integrados en la mayoría de smartphones.
Por supuesto, hay diferencias entre ambos fallos, los investigadores han preparado un par de papers en los que explican de forma detallada cómo funciona cada uno. De hecho afirman que ya hay parches contra Meltdown para Linux, Windows y macOS; por otro lado, aunque un ataque de Spectre es más difícil de concretar, no saben —de momento— como protegerse de él.
Pero más allá de que queda abierta la posibilidad de que alguien le saque partido a Spectre, el parche que protege Meltdown tendría un efecto secundario en los procesadores: una posible disminución en el rendimiento —tal como lo mencionaba The Register. Algunas pruebas apuntan hasta un 30% en el rendimiento de los sistemas basados en Linux, algo que claro no solo afectaría al consumidor final (nosotros) sino a todas las empresas con servicios en la nube, las cuales ya están parchando sus equipos para no estar vulnerables ante estos fallos.
Pero al final, los investigadores aseguran que sí, todos, en todo el mundo, estamos siendo afectados por este bug. Pero bueno, al menos un montón de empresas han salido a dar declaraciones sobre cómo protegerán sus sistemas operativos, servidores y procesadores.