Meltdown y Spectre son las graves vulnerabilidades que afectan a varios procesadores, ya existen parches que solucionan algunos problemas

Pasadas algunas horas después de la noticia de las vulnerabilidades que afectan a varios procesadores, que en un principio fue atribuida erróneamente como que solo afectaba a los procesadores de Intel, esta misma empresa se encargo de divulgar que las vulnerabilidades afectaban no solo a los procesadores de Intel, también a otros vendedores.

Estos exploits pusieron en alerta a muchos y si bien no existía mucha información sobre el problema, las empresas involucradas conocían a fondo el problema y ya están trabajando para remediar los problemas desde hace unos días atrás.

Hoy ya se conoce que las vulnerabilidades son llamadas Meltdown y Spectre.  Los procesadores de Intel son susceptibles a Meltdown y si bien se puede solucionar a través de un parche, lamentablemente este degrada el rendimiento del sistema en hasta un 30%.  Meltdown permite acceso a la memoria, otros programas y hasta al sistema operativo.

Microsoft ya lanzó un parche de emergencia que soluciona la vulnerabilidad en Windows 10, El sistema operativo de Apple macOS ya se encuentra protegido en forma parcial con la actualización  macOS 10.13.2 y están trabajando para lanzar más soluciones en macOS 10.13.3.  En cuanto a linux, el kernel 4.14.11 ya incluye el parche que soluciona esta vulnerabilidad.

En cuanto a Spectre, afecta tanto a los procesadores de Intel, como así también a los de AMD y también ARM.  Esta vulnerabilidad es muy peligrosa ya que un atacante puede llegar a obtener información confidencial incluidas contraseñas.

Spectre permite a un atacante acceder a los programas que están ejecutándose en un sistema.  Esta vulnerabilidad es mucho más difícil de explotar que Meltdown, pero a su vez es más difícil de solucionar, aunque algunos exploits que se aprovechan de esta vulnerabilidad ya se pueden solucionar a través de parches.

Lamentablemente Spectre no se puede solucionar en el hardware actual, ya que es un problema de la forma en que funcionan los procesadores, solo un cambio en esto en futuros procesadores puede eliminar por completo esta vulnerabilidad.  Por ahora solo se puede mitigar combatiendo el malware que se aprovecha de la vulnerabilidad.