Meltdown y Spectre son las dos vulnerabilidades más grandes descubiertas en los últimos años, y es que a diferencia de otro tipo de fallos de seguridad, estos dos afectan a miles de millones de usuarios en todo el mundo, podría ser que incluso todos tengamos en casa un dispositivo vulnerable.
Para entender un poco más el por qué las compañías y usuarios están perdiendo la cabeza con estos dos ataques es porque ambos pueden obtener información sensible de nuestro equipo, pues según los investigadores de Project Zero y algunas Universidades que descubrieron estas vulnerabilidades Spectre y Meltdown son capaces de hacer lo siguiente:
- Meltdown: rompe el mecanismo que impide que las aplicaciones accedan a la memoria arbitraria del sistema. En consecuencia, las aplicaciones pueden acceder a la memoria del sistema.
- Spectre: engaña a otras aplicaciones para acceder a ubicaciones arbitrarias en su memoria. Ambos ataques usan canales laterales para obtener la información de la ubicación de la memoria a la que se accede.
Ahora que sabes lo delicado que son estos fallos es momento de saber si alguno de nuestros equipos puede ser vulnerado con Spectre o Meltdown, y la respuesta es sí, pues para que te des una idea, Google, Apple, Intel y Microsoft han aceptado que el fallo afecta a la mayoría de sus dispositivos en el mercado, otras compañías como AMD se niegan a aceptarlo a pesar de que otras empresas aseguran que tanto procesadores AMD como ARM también pueden ser afectados por Spectre y Meltdown.
Pero para que estes seguro aquí tienes la lista completa de los dispositivos afectados hasta el momento:
Procesadores Intel
Según el equipo de investigación que descubrió los fallos, los procesadores Intel son los más afectados, y para no hacer una lista tan larga con todos los modelos disponibles en el mercado, los investigadores aseguran que cada procesador desde 1995 (excepto Intel Itanium e Intel Atom antes de 2013) están afectados. Así es, prácticamente todos los procesadores de la compañía de hace más de 12 años son vulnerables, por lo que si cuentas con una computadora o teléfono con procesador Intel (excepto Intel Itanium e Intel Atom antes de 2013) tu equipo es vulnerable.
La ventaja de que esta magnitud de equipos esté infectado es que Microsoft, Google, Linux, Apple e Intel llevan varios días trabajando en parches de seguridad, y no importa que sistema operativo tengas, pues ya hay actualizaciones de seguridad que de momento minimizan los problemas con estas vulnerabilidades, lo único que tienes que hacer es revisar si tienes alguna actualización disponible en tu computadora con Windows, Linux, macOS, Android , iPhone o iPad o Chromebook.
Procesadores ARM
Con ARM la situación es muy distinta a la que vive Intel, de hecho se sigue investigando cuáles son todos los modelos afectados por Spectre y Meltdown, y hasta ahora ésta es la lista completa de procesadores vulnerables:
- Cortex R-7
- Cortex R-8
- Cortex A-8
- Cortex A-9
- Cortex A-15
- Cortex A-17
- Cortex A-57
- Cortex A-72
- Cortex A-73
- Cortex A-75
Al igual que con Intel, ya se han lanzado parches de seguridad compatibles con los procesadores ARM, simplemente debemos comprobar las actualizaciones de nuestro equipo.
El extraño caso de AMD
AMD es la única compañía que ha mencionado públicamente que sus procesadores no son vulnerables ante Spectre y Meltdown, sin embargo, otras empresas como Intel, Microsoft y Google aseguran que si bien no son todos los modelos, sus chips también son vulnerables, y ya se han lanzado los parches de seguridad correspondientes.
Los investigadores de Project Zero mencionaron en el estudio que no tenían la certeza de que Spectre y Meltdown afectaran a los procesadores de AMD y ARM, pero una hipótesis era que probablemente sí sería así debido a que utilizan una arquitectura muy similar.
Si AMD niega que sus productos sean vulnerables, las compañías que lanzaron equipos con estos procesadores ya están lanzando los parches de seguridad necesarios, lo único que hace falta es esperar la actualización.
Android
Todos los smartphones Android son vulnerables, sin embargo, Google ya solucionó las vulnerabilidades con la última actualización de seguridad del 5 de enero, la cual ya está disponible para todos los fabricantes Android, aunque es responsabilidad de cada fabricante lanzarla via OTA.
En el caso de los Google Home o Chromecast, estos dispositivos no corren ningún tipo de riesgo, y respecto a las Chromebook con procesadores ARM, la compañía también ha dejado claro que están fuera de peligro, sin embargo, la historia con los modelos que incluyen procesadores Intel es diferente y ya están solucionando el problema.
iOS y Mac
Al igual que Google, Apple ha sido muy claro en especificar que prácticamente todos sus productos también son vulnerables, pero también han actuado rápido lanzando los parches de seguridad para las últimas versiones de iOS, macOS y tvOS, por lo que recomendamos a todos los usuarios instalar la última actualización de seguridad.
El Apple Watch es el único “device” que no corre peligro alguno, por lo que no debemos esperar ningún tipo de actualización de seguridad en nuestro smartwatch.
Actualizar o no actualizar
Según un dicho muy popular, después de la tormenta viene la calma, pero en este caso parece que no será así, pues las actualizaciones de los fabricantes sólo van a minimizar el alcance de estos “bugs”, pero para estar totalmente seguros la única forma es cambiar el procesador de los equipos afectados por uno nuevo cuando las marcas lancen nuevos modelos protegidos contra Spectre y Meltdown.
Pero no todo acaba aquí, pues algunos expertos mencionan que las actualizaciones de Microsoft, Linux e Intel afectarán el desempeño de los procesadores entre el 5 y 30%, de momento no se han comprobado estos datos pero es algo que puede ser preocupante para algunos usuarios.
Apple por ejemplo ha mencionado que por ahora la actualización de seguridad no afecta el rendimiento en los procesadores de las Mac, pero tampoco es algo que hasta ahora hayamos podido comprobar.
No podemos recomendar no actualizar con los últimos parches de seguridad, pero debemos informarte que es probable que al final tu equipo sí llegue a tener alguna baja en el rendimiento, aunque es mejor eso que sufrir el robo de información delicada a causa de Spectre y Meltdown.
De igual manera, hace unos días circulaba por Internet una supuesta herramienta de Intel la cual te decía si tu computadora era vulnerable ante Spectre y Meltdown, pero ahora sabemos que dicha herramienta no funciona, pues hacía el análisis de otros “bugs” y fallos de seguridad, así que no te fíes de ella.