Meltown y Spectre: Dos vulnerabilidades que harán rediseñar los procesadores

Desde luego no se puede decir que las compañías de procesadores estén teniendo un buen comienzo de este 2018. Ayer de manera totalmente inesperada se dieron a conocer dos vulnerabilidades que afectan a los microprocesadores que tienen difícil solución.

La primera vulnerabilidad se llama Meltdown, esta solamente afecta a procesadores Intel y tiene solución, pero como suele pasar con algunos medicamentos, esta solución tiene grandes y graves efectos secundarios.

Porque sí, Meltdown tiene solución y se llama Kaiser, un parche de seguridad que hará que nuestro procesador funcione entorno un 5 y un 30% más lento solamente por instalarla. Una solución que como os podréis imaginar ha afectado gravemente a la imagen de la compañía que ya está recibiendo críticas por parte de los usuarios.

Pero si esto no fuera poco, va y se da a conocer una segunda vulnerabilidad llamada Spectre, vulnerabilidad que esta sí, afecta a todos los procesadores del mercado, es decir Intel, AMD y ARM.

Spectre es una vulnerabilidad mucho más difícil de aprovechar por los atacantes y a día de hoy no tiene solución, salvo el volver a repensar por completo la arquitectura y la forma de funcionar los procesadores.

Por esta razón, ya se ha anunciado que Spectre no tiene una solución y que es fácil que estemos entre 5 y 10 años con esta vulnerabilidad en nuestros procesadores presentes y futuros hasta que se cambien los diseños de arquitectura.

Pero ¿por qué no puede arreglarse con una actualización y listo? Por lo que parece, esto no se puede solucionar de esa forma porque Spectre es el resultado del propio funcionamiento de los procesadores, que priman la velocidad a la seguridad.

AMD

Los procesadores actuales realizan unas operaciones denominadas ejecuciones especulativas que nos son otra cosa que ejecuciones de código siguiendo un algoritmo que intenta predecir los datos que necesitará el usuario para poder darle respuesta lo más rápidamente posible.

Hasta aquí bien, lo que ocurre es que estas operaciones se realizan sin ningún tipo de vigilancia, por lo que un atacante podría incluir códigos dentro de esa ejecución masiva y así obtener datos de memoria que de otra forma le sería imposible de obtener.

AMD se ha desmarcado de esta noticia diciendo que ellos no están afectados por Spectre pero ARM ha realizado un comunicado, afirmando que ellos si están afectados y que además están trabajando con Intel y AMD en la solución ¿a quién creeemos?

ARM

Que ARM esté afectado quiere decir que aparte de nuestros ordenadores, nuestros Smartphones, Tablets y prácticamente cualquier dispositivo electrónico está afectado por Spectre.

Así que ya sabéis, si contáis con procesadores Intel en vuestros equipos y comenzáis a notar que funciona bastante más lento después de alguna actualización, no os asustéis que ha sido la propia Intel 😉