París - ¿Qué se esconde detrás de esos nombres inquietantes, los dos fallos Spectre y Meltdown (Fusión)? ¿Qué peligros hay y cómo protegerse? O, simplemente, ¿qué es un microprocesador? Explicación detallada de los dos fallos de seguridad informática de alcance global.
Se trata de los nombres dados a dos fallos descubiertos en casi todos los microprocesadores que hay en circulación en la actualidad, ya sea en ordenadores, tabletas, teléfonos inteligentes e, incluso, videoconsolas. Es uno de los primeros fallos importantes que afectan a estos componentes esenciales para el funcionamiento de todo el sistema informático.
De momento, Meltdown parece afectar más específicamente a los microprocesadores fabricados por el estadounidense Intel, según las empresas especializadas en seguridad informática Kaspersky Labs y Symantec. Potencialmente, el fallo permitiría “suprimir la barrera entre las aplicaciones de usuario y el núcleo del sistema operativo".
Todos los microprocesadores del gigante estadounidense fabricados a partir de 1995 están afectados, según Symantec.
En concreto, una persona que se sirva de ese fallo puede tener acceso a una cartografía completa de todos los ficheros presentes en la memoria del dispositivo en el momento del ataque. Para llegar a esta, el atacante sortea una técnica que, en principio, sirve para optimizar el funcionamiento del microprocesador.
El fallo Spectre puede llegar a ser más importante todavía, puesto que concierne a todos los fabricantes de microprocesadores: Intel, AMD y AMR.
Es el elemento central de un ordenador, de un teléfono inteligente o de cualquier otro dispositivo digital, el corazón del sistema, el que permite que el conjunto funcione ejecutando las instrucciones y tratando los datos de los programas.
Un procesador está compuesto de un determinado número de transistores. Cuántos más transistores tienes, más información puede tratar el microprocesador. Hablamos de microprocesador únicamente porque se han miniaturizado los procesadores para poder integrarlos en todo tipo de dispositivos. La potencia de un procesador se mide en bits, mesurando su capacidad de tratar una cantidad más o menos importante de informaciones al mismo tiempo.
Los riesgos son potencialmente enormes. Bien explotado, el fallo Meltdown puede, por ejemplo, dar acceso a toda la información almacenada en un servidor a distancia ( en la nube) desde el momento en el que el ciberatacante alquila un espacio de almacenamiento en el mismo servidor.
Lo que está en juego, al final, es la protección de datos sensibles como contraseñas, fotos, documentos personales y correos electrónicos.
Estos fallos suponen un importante peligro para los servicios de cloud, puesto que todas las informaciones que se almacenan allí pueden ser vulnerables. Microsoft, Amazon u OVH anunciaron muy rápidamente que estaban trabajando en actualizaciones para restaurar la protección de datos almacenados en sus servidores.
No obstante, los expertos subrayan que para explotar Spectre o Meltdown se necesita un nivel de sofisticación técnica muy alto, lo que podría reducir el riesgo. Para Michel Schwartz, un experto citado el viernes por el diario Tagesspiegel, el fallo conocido como Spectre no permite “efectuar fácilmente ataques a gran escala”.
De momento, la única protección posible es instalar las actualizaciones de seguridad propuestas por los fabricantes de microprocesadores y las de los proveedores de sistemas operativos, ya sea Microsoft para Windows, Apple para iOS, Google para Android o Linux. Hasta la fecha, estas actualizaciones conciernen principalmente a Meltdown, pues parece que las soluciones para Spectre son más difíciles de poner en marcha.
Esta protección no es más que un parche: la única solución definitiva sería cambiar de microprocesador por uno de última generación. Un cambio que llevará mucho más tiempo porque solo ocurre cuando los usuarios compran un dispositivo nuevo.
Con todo, los usuarios “no tienen que tener miedo sino comportarse con normalidad. No existe ningún peligro inmediato si uno sigue las instrucciones de seguridad normales y no abre ningún archivo adjunto desconocido ni hace clic en enlaces extraños”, afirmó Schwarz.