Pues si, el 2018 comenzó con la noticia de dos nuevas y graves vulnerabilidades que afectan a la mayoría de los procesadores en nuestros equipos “Meltdown y Spectre” y las cosas no se ven bien para algunos equipos Android y Windows.
Como ya sabrán, Meltdown y Spectre están causando un justificado caos en todo el mundo de la tecnología, pues resulta que estas vulnerabilidades permiten accesar a la memoria reservada unicamente para el sistema operativo lo que permite potencialmente robar información delicada de cualquier computadora. El problema afecta a todos los procesadores de Intel (con unas contadas excepciones) de los últimos 10 años, muchos procesadores con arquitectura ARM y en menor gravedad a los de AMD (solo Spectre).
La base del problema
El problema es tan extendido ya que la gran mayoría de los procesadores modernos usan una técnica llamada ejecución especulativa que permite ahorrar tiempo u optimizar procesos ya que el sistema busca predecir el siguiente paso ejecutando código antes de ser solicitado y si este resulta no ser necesario simplemente se ignora, pero este proceso puede causar que cierta información se guarde en el caché (reservado para el sistema operativo), si esta información es requerida, entonces el si stema operativo la usa pero si no, de todos modos esta queda en el caché en ese momento y por medio de Meltdown o Spectre se puede obtener esta clase de información, por lo que por medio de distintas estrategias, se puede obtener contraseñas u otro tipo de información sensible.
La buena noticia
La buena noticia es que aunque apenas solo 2 días , el mundo se enteró de este gran problema, los investigadores y organizaciones que descubrieron la vulnerabilidades, informaron desde ya hace varios meses a muchas de las empresas afectadas que ya han estado trabajando en actualizaciónes para solucionar (parchar en realidad) la mayoría de estas.
Si tienes Windows 10, 8 y 7 las actualizaciones de los últimos meses incluyendo la más reciente vienen con los parches, Apple también ya ha liberado actualizaciones para MacOS y iOS, Linux también ya tiene algunos parches y Google también ya liberó una actualización de seguridad para ello. Además todos los navegadores populares como Chrome, Edge, Safari, Firefox, etc, ya están trabajando en sus propios parches de seguridad. ¿Ya notaron el problema?
Si tienes un equipo viejo o no muy popular, estás en problemas
Ahora, pese a lo grave de las vulnerabilidades, todo estaría bien por qué toda la industria se ha puesto las pilas ¿cierto? jajajaja, no.
El problema se hace más obvio gracias a Intel, Windows y Android.
Intel
En el informe de Intel sobre el problema, la compañía dijo que están solucionando las vulnerabilidades solo para los procesadores de los últimos 5 años, esto significa que si tu laptop o PC tiene más de este tiempo o el modelo de tu procesador es anterior, bueno pues como dicen en inglés “you’re screwed”, ni siquiera todos los core i3, i5 o i7 se salvan, ya que la línea existe desde el 2009.
Con esta herramienta de Intel puedes checar si eres vulnerable.
Más información técnica por parte de Intel sobre los firmwares afectados y la lista de compañías con las que colaboran para liberar actualizaciones de los mismos
Windows
Pero este no es el único problema, Windows informa que para mitigar completamente el problema, además de las actualizaciones que brinda la compañía, es necesaria una actualización de firmware o microcode para el equipos, es decir que el fabricante de la computadora o motherboard tiene que liberar una actualización de la bios lo cual pasará o no pasará también dependiendo del fabricante y que tan popular o reciente sea tu copmputadora o Motherboard. Así que si tu laptop ya tiene sus años o armaste tu PC con una motherboard de una marca no muy conocida hace ya varios años, pues como dicen en italiano “sei fregato“.
Para saber si Windows ha protegido tu sistema, Microsof publicó un script para checarlo.
Si tienes un antivirus, necesitas checar que tu antivirus permita parchar el sistema, la comunidad ha hecho esta lista para asegurarte que tu anivirus no cause problemas.
Android
Y luego está android… Google liberó la actualización de seguridad de Enero 2018 y si tienes un equipo reciente hecho por el mismo Google o tienes un smartphone flagship o reciente de Samsung, LG, Xiaomi, etc. es muy posible que a finales de mes o relativamente pronto tu smartphone esté seguro, pero si tienes una tablet Alcatel o un Lanix de hace unos años pues… como dicen en francés “t’es foutu“.
Así las cosas
En resúmen, este es un grave problema para toda la industria y más para los consumidores y aunque este es un problema más grave para servicios en la nube y empresas, los que a la larga serán más vulnerables a Meltdown y Spectre son los usuarios que ni queriendo, en muchos casos nos serán capaces de mitigar estas vulnerabilidades al cien por ciento y la única solución será obtener nuevos equipos en algunos casos.
Por cierto, falta revisar como esto afectará al mundo del internet de las cosas (IOT), donde aún no sabemos que tantos equipos pudieran ser afectados.
¿Quiénes estarán a salvo? Raspberry PI (no se ve afectado la línea de procesadores que usan), quienes tienen equipos fabricados por Windows (surface), Google (Pixel) y Apple.
Felices Juegos Del Hambre y que la suerte este siempre de su lado.