1

ESCUELA POLITÉCNICA NACIONAL

FACULTAD DE INGENIERÍA DE SISTEMAS
INGENIERÍA DE SISTEMAS INFORMÁTICOS Y DE COMPUTACIÓN

Nombre: Jonathan Vargas

ATAQUES MELTDOWN Y SPECTRE

El problema no es específico de ningún proveedor y aprovecha las técnicas comúnmente
utilizadas en la mayoría de las arquitecturas modernas de procesadores. Esto significa que
una gran variedad de productos se ve afectados desde computadoras de escritorio y portátiles
hasta servidores y almacenamiento, incluso teléfonos inteligentes.
Las mitigaciones incluyen actualizaciones tanto del software del sistema (parche del sistema
operativo (SO)) como del firmware (BIOS, actualizaciones de microcódigo). En algunos
entornos, esto puede incluir parches de hipervisor, parches para el software de virtualización,
navegadores y motores de JavaScript.Meltdown: como revela ese estudio, este ataque
permite a un programa acceder a la memoria (y secretos) de otros programas y del sistema
operativo. "Meltdown rompe el aislamiento fundamental que existe entre las aplicaciones de
usuario y el sistema operativo". El problema afecta a ordenadores personales y a la
infraestructura cloud (es el problema del que hablábamos ayer y que afecta, que se sepa, a
procesadores de Intel). Es importante destacar que hay parches software para atajar los
ataques Meltdown.
Spectre: este problema va más allá y "rompe el aislamiento entre distintas aplicaciones". Un
atacante podría usarlo para vulnerar la seguridad de aplicaciones que han sido programadas
perfectamente y "siguiendo las mejores prácticas", y de hecho seguir esas prácticas acaba
siendo irónicamente contraproducente, ya que hace estos programas más vulnerables a
Spectre. A diferencia de Meltdown, no hay parches software para Spectre, que eso sí, es más
difícil de explotar que Meltdown, pero también "más difícil de mitigar". Algunos parches
software pueden evitar ataques Spectre con exploits conocidos que traten de aprovechar esta
vulnerabilidad.
Conclusión:
los ingenieros de Intel dicen que para acceder a información muy delicada el hacker necesita
instalar un software malicioso que les permitiera espiar lo que están haciendo otros procesos
y también espiar los datos que están en esa memoria del ordenador o un dispositivo móvil
con un chip Intel y apropiarse de secretos almacenados en la memoria de los programas. Los
más afectados serán los usuarios con ordenadores de 2015 para atrás, además de que los
usuarios de Windows Server verán afectado el rendimiento de forma importante cuando se
necesite poder de procesamiento. Los creadores de los chips Intel lanzaron parches de
seguridad para los equipos afectados.
Esto es muy grave porque como ahora estas vulnerabilidades de los procesadores es publico
los hackers estarán pensando como robar información muy privilegiada de alguna empresa
muy importante. Por eso hay que tener actualizado los antivirus porque el problema es muy
grande porque afecta tanto a las computadoras de escritorio, laptops, dispositivos móviles
con chips Intel y los hackers tienen de donde escoger para robarnos información.
2

ESCUELA POLITÉCNICA NACIONAL

FACULTAD DE INGENIERÍA DE SISTEMAS
INGENIERÍA DE SISTEMAS INFORMÁTICOS Y DE COMPUTACIÓN