Dos agujeros de seguridad ponen en riesgo a millones de ordenadores y móviles

Según las primeras hipótesis, las vulnerabilidades bautizadas como Meltdown y Spectre aprovechan un defecto en el diseño de los microprocesadores para equipos informáticos empleados por marcas como Intel o AMD

Año nuevo, vulnerabilidad informática nueva. Los dos fallos informáticos, bautizados como Meltdown y Spectre, que se han descubierto esta semana han vuelto a asomar la fragilidad de la seguridad. Y son más graves de lo que se pensaba en un primer momento. El grave agujero puede provocar que piratas informáticos roben información sensible de casi todos los dispositivos modernos que contienen microprocesadores de Intel, AMD o ARM Holdings. Afecta, por tanto, a los equipos basados en los sistemas operativos Windows, MacOS o Linux.

Otros efectos colaterales es que, además del posible robo de datos personales, la aplicación del parche de actualización puede provocar que los equipos se ralenticen hasta en un 30% al sacrificar velocidad de procesamiento en detrimento de su seguridad. Uno de los errores detectados por los investigadores es específico de los componentes fabricados por Intel. Tanto el gigante de los semiconductores como ARM han insistido en que el problema es menor, pero sí ha instado a los usuarios de ordenadores fabricados en la última década que actualicen sus sistemas operativos con el parche de urgencia que corrige algunos de los problemas.

Cómo operan estas técnicas

Así, investigadores del Google ProjectZero, Cyberus Technology y otros expertos académicos descubrieron dos fallos que afecta a infinidad de procesadores modernos al permite a un atacante eludir las restricciones para obtener acceso de lectura a la memoria que de otro modo sería inaccesible a través de canales laterales. Estas vulnerabilidades podrían permitir que un agente malicioso robe información confidencial de casi cualquier ordenador, dispositivo móvil o implementación en la nube.

El problema sustancial se encuenta en una funcionalidad que ha dado sentido a la evolución de los procesadores en los últimos años. Todos los chips actuales emplean en mayor o menor medida una capacidad llamada «ejecución especulativa» (también se conoce con otros nombres como «ejecución predictiva»), que permite que antiparse a las instrucciones que «entiende» que va a necesitar posterirmente. Es fundamental para optimizar los tiempos de respuesta. En caso que la ejecución e instrucción no se necesite el propio sistema lo descarta. Sin embargo, este proceso puede almacenar ciertos datos en la memoria caché -incluso si nunca se hubieran cargados los datos inicialmente- que, según se ha descubierto ahora, pueden quedar expuestos a un ataque y, por tanto, ser susceptibles de ser robados.

La mayoría de equipos están afectados

El primero de estos fallos identificados, llamado Meltdown, afecta únicamente a los microprocesadores de Intel, x86-64, y permite que ciberdelincuentes puedan acceder a la memoria central de la computadora o «kernel» y roben las contraseñas. El fallo deja al descubierto partes del proceso que se produce entre la transición entre modo de usuario y modo «kernel» que, en teoría, deberían ser seguros, por lo que los ciberatacantes podrían volcar el contenido de la memoria de un PC a una segunda máquina sin problemas.

El segundo, conocido como Spectre, afecta no solo a los chips de Intel, sino a los componentes de AMD y la arquitectura ARM -los empleados en tabletas y móviles conectados-. Esta técnica permite que se pueda romper el «aislamiento entre distintas aplicaciones». Es decir, permite a los piratas informáticos sortear el software para localizar información secreta y acceder a datos personales. Tiene impacto en casi todos los sistemas, desde equipos de escritorio, portátiles, servidores en la nube e, incluso, teléfonos inteligentes.

Con todo, la pesadilla no ha hecho más que comenzar puesto que, según los expertos, existe el riesgo potencial que un ciberataque logre explotar el fallo e introducir código malicioso o «malware» para espiar lo que están haciendo otros procesos y los datos que están en esa memoria en el equipo. «Estas vulnerabilidades representan una falla de omisión de restricción de acceso que afecta muchas arquitecturas de CPU y muchos de los sistemas operativos que habilitan ese hardware», explica en un comunicado Chris Robinson, responsable de seguridad de producto de la firma Red Hat.