Translate

domingo, 7 de enero de 2018

Meltdown y Spectre el fallo de seguridad de Intel y otras CPUs

Tenemos nuevo desastre informático a nivel mundial y parece que será de los gordos, esta vez no es un virus, hay un par de fallos en el diseño de CPU (microprocesadores) que afectan a su seguridad y que afectan en menor a mayor medida a todos los fabricantes.


Meltdown

Con el nombre oficial de CVE-2017-5754 es una vulnerabilidad que permite acceder a zonas de memoria reservadas para el kernel (nucleo del sistema operativo), es una vulnerabilidad bastante grave y la más fácil de aprovechar de las que mencionaremos. Aunque al parecer (y no es del todo seguro) se puede solucionar o tapar con un parche por software, este reduciría el rendimiento del procesador entre un 5 y un 30%. Al parecer solo Intel está afectado por este fallo y afecta a casi todos sus micros desde 1995.  Solo se libran los Atom anteriores a 2013 y los Itanium.

Spectre

Se llama así a dos vulnerabilidades (CVE-2017-5753 y CVE-2017-5717) que permiten saltarse la separación entre aplicaciones, la ventaja sobre el anterior es que se puede parchear sin apenas pérdida de rendimiento. Estas vulnerabilidades afectarían prácticamente a todos los micros del mercado incluyendo los que usamos en tabletas y smartphones. Hay disparidad de opiniones sobre si la última generación de AMD, Ryzen, está también afectada o se libra. Los únicos que si se librarían serían los Raspberry Pi.

Soluciones

Al parecer pasa por parches de software tanto de los sistemas operativos como de navegadores. El problema es que en el caso de Meltdown provocan una caida de rendimiento. Las empresas ya sabían de estos problemas  desde hace meses pero cerraron el pico mientras trabajaban en la solución. Pensaron que cuanto menos gente conociera la vulnerabilidad menos ataques se harían.

GNU/Linux el rey de los servidores ya ha lanzado parches para minimizar el problemas, se espera que en los próximos días aparezcan los de Microsoft, Android y como no Apple que como es habitual en ellos han sido los últimos en admitir que todos sus productos están afectados.

Pero para solucionar el problema por completo habrá de rediseñar los micros.

Intel en el punto de mira

La todopoderosa Intel es la peor parada, prácticamente todos sus micros están afectados por Meltdown la más grave lo que provocará que sus micros pierdan hasta un 30% de rendimiento según la tarea cuando lleguen los parches de seguridad. Tendrán que rediseñar nuevos procesadores para solucionar el problema lo que les llevará meses siendo optimistas hasta que lleguen al mercado. Quizás AMD esté ante su gran oportunidad de recuperar cuota de mercado.

Intel como táctica está intentando igualar todos los fallos y meter a todos los fabricantes en el mismo saco (como se dice vulgarmente encender el ventilador para repartir la mierda), intentando que se vea como un fallo general, cuando uno de ellos el que más afectará al rendimiento al parchear es exclusivo de sus micros. En Estados Unidos ya han empezado las demandas en los tribunales contra Intel.

¿Los más afectados?

Para el usuario doméstico no es un problema demasiado grave, las caídas de rendimiento en juegos y aplicaciones genéricas son casi nulas, y además estas vulnerabilidades no son fáciles de explotar y puede que no merezca la pena atacar ordenadores individuales. Todo es diferente en el sector empresarial el rendimiento en virtualización y servidores puede caer un 30% lo cual significa  que muchas empresas tendrán que olvidarse del parche o cambiar equipos. Los servicios en la nube estarán entre los más afectados.  Y en estos entornos al ser más atractivos a los ataques se hacen imprescindibles los parches.

No hay comentarios:

Publicar un comentario