Seleccionar página

 

Meltdown y Spectre quizás no te suene a nada, pero se trata de dos de los más importantes bugs que se han detectado en los últimos años. Veamos en qué consisten y como nos afectan a los usuarios de macOS e iOS.

 

Durante los últimos días saltaba la noticia de que prácticamente todos los procesadores Intel fabricados en la última década sufrían un grave problema de seguridad provocado por un error en el diseño de su firmware. El nombre con el que se ha bautizado es Meltdown. Para intentar solucionar el problema, los sistemas operativos deberán actualizarse en los próximos días, aunque los cambios a realizar podrían ralentizar el sistema. Y sí, los ordenadores Mac, los cuales utilizan procesadores Intel, también están afectados.

Pero lo que parecía ser el error de seguridad más grave del año en tecnología, no se ha quedado ahí. Y es que se ha publicado recientemente un nuevo error que afecta también a los ordenadores y dispositivos electrónicos con arquitectura ARM y AMD. En esta ocasión se ha llamado Spectre, y no hay solución alguna, tan sólo algunas maneras de mitigar el daño. Recuerda que los iPhone y iPad basan su chip en arquitectura ARM.

 

Te contamos más en detalle acerca de Meltdown y Spectre.

 

Meltdown

 

Meltdown ha sido el primer error de seguridad en salir a la luz. Debido a la estructura del firmwarede de los procesadores Intel, un programa cualquiera puede acceder a la memoria del kernel. El kernel de un sistema operativo es la clave de todo, ahí se almacena las órdenes básicas y sobre todo datos personales y sensibles como pueden ser las contraseñas.

 

La solución pasa por que los sistemas operativos como Linux, Windows y macOS se actualicen y separen totalmente la memoria del kernel de los procesos del usuario. Si bien esto debería al menos solucionar el problema, ya que ningún programa tendría más acceso a los datos, podría tener un impacto importante en el rendimiento del equipo.

 

En el caso concreto de Apple, parece ser que en cierto modo desde macOS 10.13.2 Apple ha solucionado este problema o por lo menos parte de él. Además, debemos tener en cuenta siempre la personalización que Apple hace en los procesadores que integra en sus dispositivos, algo que parece mitigar también estos ataques. En resumen, los ordenadores Mac actualizados a macOS 10.13.2 parecen estar prácticamente protegidos y sin afectar a su rendimiento. Otra clave de Apple en este sentido es el hecho de que la compañía en los últimos modelos ha comenzado a implementar el Enclave Seguro, una medida de protección extra que surgió en los dispositivos iOS y se ha implementado en los MacBook Pro con Touch Bar y en el nuevo iMac Pro mediante procesadores extra.

 

Spectre

 

Spectre. Este es el nombre del segundo error, aún más grave, que ha aparecido. No solamente afecta a los procesadores ARM y AMD también, sino porque prácticamente no tiene solución completa. Tan sólo se van a poder mitigar los daños.

 

La diferencia principal entre Meltdown y Spectre es que en el segundo caso el ataque se produce accediendo a los datos sensibles mediante aplicaciones y no directamente por el sistema operativo. Es decir, que una aplicación cualquiera es la puerta de entrada de un atacante para acceder a los datos protegidos en el kernel. Una vez dentro del kernel no solamente puede acceder a esos datos sino también controlar el sistema con un malware en remoto. Obviamente, realizar este ataque no es tan fácil como el anterior, ya que implica controlar primero la aplicación.

En cuanto a lo que respecta a iOS, lo cierto es que al utilizar chips diseñados por Apple pero con arquitectura ARM… en principio también estarán afectados. Depende, claro está, de lo difícil que se lo ponga Apple a los atacantes. El hecho de disponer del Enclave Seguro anteriormente mencionado, de que todas las apps pasan por una previa revisión de la App Store y de que iOS es mucho más cerrado que otros sistemas… pueden generarnos cierta confianza.

 

Lo que hay que asumir es que no estamos 100% seguros, nunca. Y Meltdown y Spectre son una prueba más de que incluso los más grandes fabricantes cometen errores históricos. Aunque siempre está en nuestras manos intentar hacer un mejor uso de nuestros dispositivos, en cuanto a seguridad se refiere.