Meltdown y Spectre ponen en peligro tu celular y esto debes saber

Debes estar atento para que tu equipo no sufra daños a consecuencia de estas amenazas. (Foto: Tech Crunch)

Debes estar atento para que tu equipo no sufra daños a consecuencia de estas amenazas. (Foto: Tech Crunch)

Meltdown y Spectre son los nombres que se han dado a dos vulnerabilidades que permiten a un atacante acceder a cualquier información alojada en la memoria del sistema de tu teléfono, televisor y computadoras. Aunque se han dado a conocer al mismo tiempo, son diferentes, pero una es más fuerte que otra.

A principios de 2017, el equipo de Project Zero de Google y un grupo de investigadores de varias universidades identificaron un problema en el protocolo de ejecución.

A través de un comunicado de la Universidad Tecnológica de Graz, los investigadores detectaron al menos tres métodos de ataque, aunque estos se dividen en dos nombres.

Meltdown dirige su ataque a procesadores, ingresa a la memoria del kernel, lo que provoca el rompimiento del aislamiento entre aplicaciones y el núcleo del sistema operativo.

Por su lado, Spectre se concentra en el CPU y accede a la memoria de otras aplicaciones a partir de los archivos guardados en caché. En los dos casos, los datos del usuario se convierten en vulnerables, la diferencia es la manera en que ataca cada virus.

Meltdown puede dañar equipos con procesadores Intel fabricados desde 1995 a la fecha, mas no a los procesadores Itanium y Atom elaborados en 2013.

Mientras que Spectre afecta a todos los equipos actuales, tanto PC que sea Intel o AMD, como ARM. Los dispositivos móviles, televisores inteligentes, servidores, centros de datos y plataformas masivas de computación en la nube también estarían en riesgo.

Sin embargo, cabe destacar que Spectre y Meldtown no son errores técnicos, sino que son huecos de seguridad de una característica de diseño. La vulnerabilidad se aprovecha de la “speculative execution”, la cual es una técnica de procesamiento de la mayoría de chips.

Debido a la vulnerabilidad se acaba de hacer pública, es posible que soluciones alternativas y nuevas técnicas eludan el impacto en el rendimiento. También es posible que la industria haga un completo replanteamiento de la construcción del procesador como se conoce, para protegerse contra este tipo de ataques en el futuro.

Finalmente y en conclusión, el fallo es grave, y lo más importante es estar atento a las últimas actualizaciones de tu sistema. Instalar los parches de seguridad que se lancen y extremar las precauciones mientras tanto.

TE PUEDE INTERESAR: 

*Tomado de Gizmodo

04 de enero de 2018, 12:01

cerrar