CNET
Procesadores: son vitales para ejecutar todos nuestros dispositivos computarizados, incluso si apenas pensamos en ellos. Es por eso que es un gran problema que tengan vulnerabilidades importantes, llamadas Spectre y Meltdown, que los dejan expuestos a ataques de piratería informática.
Como parte de la ejecución de todos los procesos esenciales en su computadora, estos chips de silicio manejan datos extremadamente confidenciales. Eso incluye contraseñas y claves de cifrado, las herramientas fundamentales para mantener segura su computadora.
Las vulnerabilidades, reveladas el miércoles, podrían permitir que un atacante capture información de chips a las que no deberían poder acceder, incluidas esas contraseñas y claves. Es por eso que un ataque a un chip de computadora puede convertirse en una gran preocupación de seguridad.
Entonces, ¿cómo sucedió esto y qué harán los fabricantes de chips como Intel, ARM y AMD (y las empresas que ponen esos chips en sus productos) para solucionar el problema? Aquí viene todo lo que necesitas saber:
¿Cuáles son las vulnerabilidades de Spectre y Meltdown?
Los investigadores encontraron dos debilidades principales en los procesadores que podrían permitir a los atacantes leer información delicada que nunca debería abandonar la unidad de procesamiento central. Ambos problemas permiten a los atacantes leer información secreta que el procesador pone temporalmente a disposición fuera del chip.
Para que los procesos informáticos se ejecuten más rápido, un chip esencialmente adivinará qué información necesita la computadora para realizar su próxima función. Eso se llama ejecución especulativa. Como adivina, esa información sensible es momentáneamente más fácil de acceder.
La primera falla, Spectre, permitiría que los atacantes engañen al procesador para que inicie el proceso de ejecución especulativa. Luego, los atacantes podrían leer los datos secretos que el chip pone a su disposición mientras intenta adivinar qué función ejecutará la computadora a continuación.
El segundo defecto, Meltdown, permite a los atacantes acceder a la información secreta a través del sistema operativo de una computadora, como Microsoft Windows o High Sierra de Apple. Microsoft dijo que corregirá sus sistemas operativos Windows el miércoles mediante una actualización automática,aunque esta será efectiva de momento únicamente para computadoras con Windows 10. Apple no respondió a una solicitud de comentarios, aunque The New York Times asegura que la empresa ha lanzado una respuesta temporal mientras trabajan en una solución completa.
Los expertos en seguridad llaman a estos ataques de canal lateral, porque acceden a la información cuando está siendo utilizada por un proceso legítimo en la computadora.
