Spectre & Meltdown: ¿a quién afecta?
Las fallas están ubicadas en procesadores y casi todas las máquinas (computadoras de escritorio, portátiles, teléfonos inteligentes, tabletas, servidores en la nube, etc.) que están equipadas con ellos se ven afectadas. Específicamente, los investigadores que publicaron estas fallas indican que es probable que todos los procesadores modernos, de menos de 10 años, se vean afectados. Esta información ha sido confirmada por los distintos fabricantes de procesadores, también llamados fundadores. Después de anunciar inicialmente que solo sus antiguas arquitecturas se vieron afectadas, Intel admitió que todos sus procesadores (incluido Skylake) eran vulnerables a estos defectos.
Por lo tanto, puede considerar que todos los dispositivos se ven potencialmente afectados por las vulnerabilidades Spectre y Meltdown.
Tenga en cuenta que esto no es un virus: un virus es un programa malicioso que se instala en su máquina para realizar acciones sin su conocimiento. Spectre y Meltdown son fallas (o vulnerabilidades), es decir, debilidades ya presentes en su sistema (debido a su propia arquitectura) y que permiten socavar su integridad.
El virus es el ladrón que irrumpe en su casa para robarle, la falla es la falla de diseño que permite que las puertas se abran sin llaves.
Concretamente, ¿qué están haciendo Spectre y Meltdown?
En pocas palabras: se supone que su procesador debe aislar todas las aplicaciones entre ellos y con el sistema operativo para evitar que uno tenga acceso a los datos utilizados por el otro. Por tanto, una aplicación A en ejecución no puede acceder a los datos de la aplicación B, que también se está ejecutando.
Meltdown y Spectre rompen este aislamiento . Por lo tanto, una aplicación puede tener acceso a los datos utilizados por otros … pero también a los datos del sistema operativo.
¿Y qué puede pasar realmente?
Si una aplicación A (que puede ser un programa instalado pero también un simple fragmento de código que se encuentra en una página web) puede acceder a los datos de una aplicación B, esto significa, por ejemplo, que las contraseñas almacenadas en sus navegadores web pueden ser revelado y enviado a un tercero . También es posible que toda su información contable almacenada en software termine en manos de cualquiera.
Cualquier cosa guardada en su computadora puede terminar en la naturaleza.
¿Es posible protegerse contra Spectre y Meltdown?
Hay algunas actualizaciones disponibles según su sistema operativo (Windows 10, OSX, Android, iOS, etc.) y debe instalarlas lo antes posible. Sin embargo, estas actualizaciones no corrigen el problema en su totalidad y pueden afectar negativamente el rendimiento de su máquina … especialmente porque la implementación de estas correcciones depende de varios factores, y en particular de los fabricantes. Dado que algunos teléfonos inteligentes ya no se actualizan, o muy raramente, estas correcciones no son la solución.
Los fundadores también han implementado parches para abordar las lagunas de Meltdown y Spectre.Después de implementar una primera ola de correcciones que hicieron que las máquinas en las que estaban instaladas fueran inestables, Intel acaba de lanzar parches estables para sus procesadores Skylakes, como se informó en un blog de la compañía. Por lo tanto, deben seguir las correcciones dedicadas a otras infraestructuras.