Meltdown y Spectre son dos vulnerabilidades de hardware descubiertas en 2017 que afectan a una amplia gama de dispositivos como PC, teléfonos y servidores. Fueron descubiertas por investigadores de Google, la Universidad de Graz y otras instituciones. Estas vulnerabilidades se aprovechan de las técnicas de ejecución especulativa y fuera de orden utilizadas por los procesadores para robar datos confidenciales de la memoria. La mejor forma de protegerse es mantener los sistemas actualizados con las últimas correcciones.
2. “ Descubiertos en junio de 2017,
todavía nos afectan hoy en día,
Meltdown y Spectre son dos de las
vulnerabilidades de hardware más
extendidas del mundo. Meltdown y
Spectre afectan a PC, teléfonos,
tabletas, , servidores en la nube, etc.
2
4. La Descubrición
⬡ Meltdown y Spectre fueron descubiertas y
dadas a conocer por investigadores de
Google Project Zero, Cyberus Technology,
la Universidad de Graz y otras
universidades
⬡ En realidad, la historia de ambas
vulnerabilidades se remonta a hace 20 años
4
6. Las vulnerabilidades
Meltdown y Spectre se
extienden a una gama tan
amplia de dispositivos
que es casi seguro que
esté en peligro.
¿A qué equipos afecta?
Además, dado que
Meltdown y Spectre no
dejan registros de la
forma en la que lo hace el
malware tradicional, sería
bastante difícil detectar si
ha sido víctima de alguna
de estas dos
vulnerabilidades
6
8. Un poco de historia
⬡ Para saber cómo funcionan estas
vulnerabilidades hay que hacer un poco de
historia del desarrollo de los procesadores.
⬡ Cuando se llegó a un techo en la velocidad
de reloj se probaron otros métodos para
ejecutar los programas de una manera más
rápida y eficiente
8
9. Ejecución especulativa
⬡ La ejecución especulativa aumenta la velocidad
de procesamiento haciendo que la CPU
suponga, o especule, qué proceso o pasos
vendrán a continuación. Unas veces, la CPU
acierta y otras veces no.
⬡ Eso significa que la CPU a veces carga parte de
un programa o fragmento de código y luego lo
descarta cuando la suposición resulta ser
incorrecta y aparece un comando diferente.
9
10. Ataque de la
vulnerabilidad
La vulnerabilidad Spectre permite a
los hackers explotar este proceso
predictivo (especulativo) e introducir
e implementar malware que roba
datos observando qué comandos
vienen a continuación y leer la
memoria guardada implicada en
esos procesos futuros.
10
11. Ejecución fuera de orden
⬡ Al igual que su contrapartida especulativa, la
ejecución fuera de orden (o ejecución dinámica)
permite a las CPU «pensar» con anticipación.
⬡ En lugar de esperar para completar todas las
instrucciones en un orden lineal tradicional, la
ejecución fuera de orden permite a los chips
ejecutar los comandos posibles en un momento
dado, independientemente de su orden.
11
13. 13
Actualizaciones
Como Meltdown y Spectre son
vulnerabilidades de seguridad
de hardware, no malware real,
no se pueden evitar con un
software antivirus. La mejor
manera de protegerse contra
ellos es mantener actualizados
todos sus dispositivos,
sistemas y navegadores.