Ataques Spectre y Meltdown, ¿crees que el cielo se está cayendo?


Ataques Spectre y Meltdown, ¿crees que el cielo se está cayendo?

Al igual que la mayoría de las empresas, Echoworx es consciente de las vulnerabilidades anunciadas recientemente que afectan a los microprocesadores más modernos.  Queríamos tomarnos un minuto para proporcionar la siguiente guía sobre los ataques Spectre y Meltdown para garantizar la conciencia de los problemas y para informarte sobre los pasos que Echoworx está tomando para abordarlos.

¿Cuáles son estos ataques?

Spectre en realidad son dos vulnerabilidades diferentes, y Meltdown es una.  Ambos ataques explotan características de microprocesadores ‘modernos’ llamados ‘ejecución especulativa’.   La Ejecución Especulativa es una técnica de captación previa de datos e instrucciones previas a la ejecución en caso de que se necesiten.   Básicamente, si no se necesitan, aún quedan restos de los datos en la memoria que pueden leerse en otros procesos.

El ataque Meltdown es el peor de los dos, ya que puede revelar toda la memoria de la computadora, no solo algunas partes de la misma.  El Meltdown también es más fácil de realizar.  Afortunadamente, el Meltdown también es más fácil de parchear.  Spectre por otro lado es más difícil de realizar, revela menos, pero es más difícil de tratar a través de parches.  Hay parches para casos conocidos específicos.

¿Qué se ve afectado por estos ataques?

“Moderno” no es tan moderno… Al menos no en términos informáticos.   Básicamente cualquier procesador Intel construido desde aproximadamente 1995 se vería afectado.  Intel, AMD, ARM, procesadores y otros también se ven afectados en diversos grados.  Hay algunos informes de que ciertos procesadores no están expuestos a todas las vulnerabilidades, pero no está claro si se ha demostrado que es así o si aún no se ha logrado. Sería mejor errar por el lado de la precaución.

¿Qué deberías hacer como individuo en tus dispositivos personales?

Siempre debes mantenerte actualizado con parches, y este caso no es diferente.   Existen parches para Linux, Microsoft (Windows, Edge, IE), Apple (MacOS, iOS, TVOS, Safari), Android, Firefox, Chrome y probablemente muchas otras aplicaciones.  Aplicar estos te ayudará a protegerte.

También debes asegurarte de que tu software antivirus/seguridad de Internet esté actualizado.   Microsoft ha anunciado que sus correcciones pueden tener problemas de compatibilidad con algunos software antivirus.   El parche para Windows no se instalará si tienes un antivirus obsoleto o incompatible.  Yo primero actualizaría el software antivirus y luego aplicaría el parche MS.

Ten en cuenta que algunas de las soluciones a este problema podrían causar un impacto en el rendimiento.  Hay algunas estimaciones bastante desagradables de cuán grave impacto podría haber, pero los proveedores que he visto hasta ahora han reportado impactos mínimos.  Por ejemplo, Apple informa un máximo de 2.5% contra 1 punto de referencia para estas correcciones.

 

By David Broad CISSP, Information Security and Audit Lead, Echoworx