Política cyti

Investigadores descubren Meltdown y Spectre, 2 grandes fallas de seguridad en las computadoras del mundo

Expertos en seguridad computacional descubrieron dos grandes fallas en los microprocesadores de casi todas las computadoras del mundo.

Meltdown y Spectre, las 2 fallas de seguridad en las computadoras del mundo

Estos problemas, llamados Meltdown y Spectre, podrían permitir a los hackers robar el contenido completo de la memoria de las computadoras, incluyendo dispositivos móviles, computadoras personales y servidores que están en la nube.

No existe una solución fácil para Spectre, pues podría requerirse un rediseño completo de los procesadores de acuerdo a los investigadores.

El otro fallo, Meltdown, ya cuenta con un parche que permitiría solucionar el problema, pero reduciría la velocidad de las computadoras en hasta un 30 por ciento.

Meltdown es un problema que afectaría específicamente los servicios de computación en la nube, que ofrecen Amazon, Google y Microsoft. La noche del miércoles tanto Google como Microsoft afirmaron que habían actualizado sus sistemas para lidiar con el fallo.

Amazon explicó a sus consumidores de Amazon Web Services, su servicio en la nube, que la vulnerabilidad ha existido más de 20 años en las arquitecturas de procesadores modernas. También que ya protegió casi todas las instancias de AWS y que los consumidores deberían actualizar su propio software con el que acceden al servicio.

Cómo afectarían Meltdown y Spectre a los consumidores

Para tomar ventaja de Meltdown, los hackers podrían rentar espacio en un servicio en la nube, como cualquier otro consumidor de negocios.

Una vez en el servicio, la falla podría permitirles tomar la información -como passwords- de otros consumidores.

Ésta es una amenaza mayor a la forma en que los sistemas de computación en la nube operan. Estos servicios a menudo comparten computadoras entre muchos clientes y es poco común que haya un solo servidor dedicado a un cliente.

Aunque las herramientas de seguridad y los protocolos buscan separar los datos de los clientes, estas fallas podrían permitir a los hackers evitar estas protecciones.

Las computadoras personales usadas por los consumidores también son vulnerables, pero los hackers tendrían que encontrar primero una forma de correr software en una computadora personal antes de ganar acceso a la información en otras zonas de la computadora.

Esto podría pasar en varias formas: los atacantes podrían engañar al consumidor para que bajara software en un email, de una tienda de apps o visitando un sitio infectado.

Quiénes son los afectados específicamente

De acuerdo a los investigadores, la falla Meltdown afecta virtualmente todos los microprocesadores hecho por Intel, el cual hace chips que sirven en más de 90% de los servidores que son usados en el Internet y en empresas privadas.

Los clientes de Microsoft, el creador del sistema operativo Windows, necesitarán instalar una actualización de la compañía para resolver el problema.

La comunidad de programadores que vigila el sistema operativo abierto Linux, que sirve para manejar cerca de 30% de los servidores a nivel mundial, ya postearon un parche para su sistema operativo.

Apple tiene una solución parcial para el problema y se espera libere una actualización adicional.

Los parches de software podrían alentar el funcionamiento de las computadoras afectadas en un 20 a 30%.

Esto podría ser un problema significativo para los negocios que tienen sitios web y que ofrecen software a través de sistemas en la nube.

No existe evidencia actualmente de que los hackers hayan comenzado a tomar ventaja de la vulnerabilidad. Pero una vez que estos problemas son públicos, los usuarios viven un riesgo si no instalan los parches para resolver el problema, como ocurrió con el ransomware el año pasado, cuando muchos usuarios no instalaron el parche de Windows que resolvía el problema.

La otra falla, Spectre, afecta casi la mayoría de los procesadores en uso, aunque los investigadores creen que es más difícil de atacar. No existe una solución para este error y no está claro qué harán los fabricantes de los chips afectados para resolver el problema. Entre los chips se encuentran los creados por AMD, que comparten el diseño de los de Intel, y muchos basados en diseños de ARM, fabricados en Gran Bretaña.

Debido a que Spectre es un problema en la forma en que los procesadores están diseñados, los investigadores afirman que viviremos con este tema por décadas.

Fuente: marketing4ecommerce.mx