El bug que hizo temblar al mundo for dummies

El mundo iniciaba el 2018 impactado por el anuncio de una o varias vulnerabilidades que afectarían a los procesadores fabricados por Intel.

 

Enseguida se genero gran alarma y revuelo sin quedar muy claro en que consistían estas vulnerabilidades y que chips o fabricantes estaban afectados, así que voy a intentar haceros un resumen de las preguntas que o bien me han formulado directamente o he presenciado.

 

¿Es una vulnerabilidad o dos?

 

Son dos y ha venido a denominarlas Meltdown y Spectre, si quieres puedes leer más sobre ellas en el siguiente enlace.

Logo MeltdownLogo Spectre

 

¿Qué implica cada una?

 

Meltdown permite “romper” la separación fundamental existente entre las aplicaciones de usuario y de sistema, lo que permitiría a un proceso acceder a la memoria asignada a otro proceso y al contenido de esta (por ejemplo contraseñas).

 

Spectre, ataca la separación entre diferentes aplicaciones, de manera que podríamos atacar aplicaciones “seguras” a través de este fallo.

¿Cual es más difícil de explotar?

 

Spectre sin duda, por contra también es más compleja de mitigar.

 

¿Afecta solo a Intel?

No, también estan afectados AMD y gran parte de ARM. En general casi cualquier procesador que haga uso de la ejecución especulativa es susceptible de estar afectado.

 

¿Mi iPhone esta afectado?

Casi con total seguridad. Los chips de Apple se basan en ARM.

¿Mi Raspberry Pi esta afectada?

 

No, las Raspberry Pi usan núcleos Cortes-A53 que no soportan ejecución especulativa, por lo que no son vulnerables a estos ataques.

¿Osa que es un problema realmente grave?

 

Pues teniendo presente que salvo el mundo empresarial, donde podemos encontrar un porcentaje reducido de servidores basados en arquitecturas distintas (Sparc y Power principalmente), el resto de servidores, portátiles, equipos domésticos y un largo etc. son susceptibles de estar afectados, así que sí, es realmente un problema muy grave.

¿Como lo soluciono?

 

Evidentemente no podemos llevar nuestros procesadores a la cadena de montaje, por lo que la solución pasa por un parche de sistema operativo. Los principales sistemas operativos ya han liberado parche, aunque es cierto que algunos con poco acierto, como ha sido el caso de Microsoft que tenido que paralizar la distribución de los parches por problemas con procesadores AMD.

 

¿Como me afectará?

 

Pues tu procesador perderá rendimiento, ¿cuanto?, depende de la antigüedad del mismo y de las cargas de trabajo que ejecutes. En el mejor de los casos estaríamos hablando de una cifra inferior al 10%, pudiendo ser del 30% en los casos más graves.

 

Espero os haya resultado de ayuda para entender un poco mejor que ha pasado, porque tanto revuelo y que implica para cada uno de nosotros.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.