FACULTAD DE INGENIERÍA DE SISTEMAS INGENIERÍA DE SISTEMAS INFORMÁTICOS Y DE COMPUTACIÓN
Nombre: Jonathan Vargas
ATAQUES MELTDOWN Y SPECTRE
El problema no es específico de ningún proveedor y aprovecha las técnicas comúnmente utilizadas en la mayoría de las arquitecturas modernas de procesadores. Esto significa que una gran variedad de productos se ve afectados desde computadoras de escritorio y portátiles hasta servidores y almacenamiento, incluso teléfonos inteligentes. Las mitigaciones incluyen actualizaciones tanto del software del sistema (parche del sistema operativo (SO)) como del firmware (BIOS, actualizaciones de microcódigo). En algunos entornos, esto puede incluir parches de hipervisor, parches para el software de virtualización, navegadores y motores de JavaScript.Meltdown: como revela ese estudio, este ataque permite a un programa acceder a la memoria (y secretos) de otros programas y del sistema operativo. "Meltdown rompe el aislamiento fundamental que existe entre las aplicaciones de usuario y el sistema operativo". El problema afecta a ordenadores personales y a la infraestructura cloud (es el problema del que hablábamos ayer y que afecta, que se sepa, a procesadores de Intel). Es importante destacar que hay parches software para atajar los ataques Meltdown. Spectre: este problema va más allá y "rompe el aislamiento entre distintas aplicaciones". Un atacante podría usarlo para vulnerar la seguridad de aplicaciones que han sido programadas perfectamente y "siguiendo las mejores prácticas", y de hecho seguir esas prácticas acaba siendo irónicamente contraproducente, ya que hace estos programas más vulnerables a Spectre. A diferencia de Meltdown, no hay parches software para Spectre, que eso sí, es más difícil de explotar que Meltdown, pero también "más difícil de mitigar". Algunos parches software pueden evitar ataques Spectre con exploits conocidos que traten de aprovechar esta vulnerabilidad. Conclusión: los ingenieros de Intel dicen que para acceder a información muy delicada el hacker necesita instalar un software malicioso que les permitiera espiar lo que están haciendo otros procesos y también espiar los datos que están en esa memoria del ordenador o un dispositivo móvil con un chip Intel y apropiarse de secretos almacenados en la memoria de los programas. Los más afectados serán los usuarios con ordenadores de 2015 para atrás, además de que los usuarios de Windows Server verán afectado el rendimiento de forma importante cuando se necesite poder de procesamiento. Los creadores de los chips Intel lanzaron parches de seguridad para los equipos afectados. Esto es muy grave porque como ahora estas vulnerabilidades de los procesadores es publico los hackers estarán pensando como robar información muy privilegiada de alguna empresa muy importante. Por eso hay que tener actualizado los antivirus porque el problema es muy grande porque afecta tanto a las computadoras de escritorio, laptops, dispositivos móviles con chips Intel y los hackers tienen de donde escoger para robarnos información. 2
ESCUELA POLITÉCNICA NACIONAL
FACULTAD DE INGENIERÍA DE SISTEMAS INGENIERÍA DE SISTEMAS INFORMÁTICOS Y DE COMPUTACIÓN