Meltdown y Spectre : Como no caer en la paranoia.

Que son Meltdown y Spectre, que hacen y como protegerse.

¿Qué son?

Meltdown y Spectre son dos falla/errores/vulnerabilidades en los CPU descubiertos en estos días y que tiene al mundo tecnológico en pánico.

No son un virus, los virus aprovechan estas vulnerabilidades para obtener o adulterar información a fin de… hacer lo que los virus hacen.

Recuerden que el CPU es el “cerebro” de la computadora, es un circuito integrado muy complejo encargado de ejecutar los programas.

Otro concepto mas, ya que estamos, a un programa en ejecución se lo denomina PROCESO.

¿Qué hacen?

Meltdown

Permite el acceso al kernel del sistema operativo a procesos que no son del sistema operativo.

El kernel es un programa, en realidad varios pero simplifiquemos, que representa el corazón del sistema operativo y los procesos del kernel tiene prioridad por sobre otros procesos.

Si un programa tiene acceso a la información del sistema operativo tiene la llave a todos los secretos en el almacenados.

Esta vulnerabilidad afecta solo a procesadores de la marca Intel.

Spectre:

Permite que un proceso lea el espacio de memoria de otros procesos. A grosso modo es como el Prof. Charles Xavier de los X-Men pero malo. Un proceso que puede leer la mente de otro procesos y acceder a todos sus secretos.

Esta vulnerabilidad afecta a procesadores ARM (tablets), AMD e Intel.

¿Como los evito?

La mejor forma es NO instalar programas de origen desconocido , como los cracks para no pagar un determinado software. En la actualidad hay software libre todas las aplicaciones de uso cotidiano.

Actualice su antivirus

Meltdown tiene parches de software que si bien evitan la vulnerabilidad tiene un costo en la performance, como se explica en la siguiente sección.

Spectre no tiene parches conocidos, pero la vulnerabilidad es mucho mas difícil de ser explotada.

Como funcionan

Meltdown y Spectre son vulnerabilidades a nivel de CPU que se aprovechas de elementos que elevan la performance del procesados como la ejecución especulativa

Ejecución especulativa

Los programas son como recetas de cocina, son una serie de pasos ordenados. En la cocina uno puede ganar tiempo haciendo varias cosas a la vez. Pelar las papas mientras hiervo huevos por ejemplo.

Muchas veces los procesadores “adelantan” trabajo suponiendo ciertas acciones, si el supuesto esta bien se gana tiempo si el supuesto esta mal se calcula todo nuevamente.

Volviendo al ejemplo de la cocina, uno cocina pensando que tenemos todos los ingredientes en buen estado, si aparece un huevo podrido hay que suspender la preparación e ir a comprar mas huevos o cambiarlos por otra cosa.

Los ataques altera la planificación de esa ejecución adelantada para hacerse de información que no les corresponde.

Volviendo al ejemplo de la receta de cocina, un proceso malicioso seria una receta de cocina que dice algo así.

1- Hierva los huevos

2- Pele las papas

3- Si los huevos están en agua envíe una foto de ambas caras de su tarjeta de crédito soyunladron@terobo.com

El paso 3 es engañoso, parece que depende del paso 1 pero… siempre se cumple esa condición.

Si bien el proceso es técnicamente mucho mas complejo esto refleja una idea general.

Buenas noticias para los fanáticos de RaspberryPi

RPI es inmune a la vulnerabilidad Meltdown. A seguir inventando tranquilos.

Mas información

https://meltdownattack.com/meltdown.pdf

https://blog.segu-info.com.ar/2018/01/meltdown-y-spectre-pesadilla-en-la.html

https://www.raspberrypi.org/blog/why-raspberry-pi-isnt-vulnerable-to-spectre-or-meltdown/

Compartit en: Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInShare on TumblrEmail this to someonePrint this page

Dejá un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *