El año arrancó con dos vulnerabilidades críticas: Meltdown y Spectre. ¿Qué tan críticas? Para empezar, Microsoft, que nunca lo hace; se salió de su agenda de actualizaciones y publicó un parche.
¿Qué son Meltdown y Spectre?: son dos vulnerabilidades descubiertas hace unos meses y hechas públicas a inicios de 2018.
¿Por qué tanta atención? Porque a diferencia de otras vulnerabilidades que son generalmente de software, esta vez se trata de un fallo a nivel del procesador y afecta a procesadores Intel pero también a AMD y ARM. ARM es lo que se usa en celulares y tablets. Es decir ¡Afecta a casi todos los dispositivos creados en los últimos 15 años!
«Es mas o menos como que te des cuenta que tu casa tiene un agujero y no podes hacer nada al respecto, entonces la solución es poner seguridad en el perímetro porque el hueco no se puede cerrar.»
Entonces, ¿Cuál es el riesgo?
Este defecto permite a hackers / atacantes tener acceso directo a la memoria de los equipos, saltándose todo tipo de protección. Es decir: certificados SSL, cifrado a nivel de disco y cualquier programa de seguridad es pasado por encima.
Los problemas
No se puede aplicar un parche al CPU porque es un problema físico. Es como querer cambiar el diseño del motor de un auto ya fabricado. Entonces no queda otra que minimizar el problema con parches de software que limitan la capacidad de un atacante a explotar el problema. Si, más que un parche esto es como ponerle cinta o atarlo con alambre.
¿Qué tengo que saber y qué va a pasar?
Otro problema es que se reporta que los parches (que no solucionan a un 100% el problema) hacen aumentar el procesamiento del CPU. Yo probé en mi laptop y no vi diferencia, pero es un equipo nuevo. Otras personas están haciendo más pruebas y detectan un 2% de aumento sobre lo normal. Parece que para equipos nuevos, de uso general, no hay tanto problema. PERO: se dice que en datacenters y servidores el impacto puede ser mayor y en un mundo donde casi todo esta en la nube estamos hablando que aun si el incremento de uso de CPU es de un 10% el problema es enorme ya que en servidores virtuales se cobra por uso del CPU.
Por poner un ejemplo es como que en el mundo de la logística la gasolina aumente entre un diez y treinta por ciento de golpe por un problema de infraestructura. Al ser un recurso clave (como el CPU) todo aumenta después.
No solo eso, muchos proveedores y empresas están literalmente puteados con Intel y otras empresas ya que si este fuera el caso la inversión en infraestructura sería enorme.
Por otro lado Goolge dice que el impacto no debería ser mayor, gracias a un nuevo método.
Pero la información aun está llegando y hacen falta mas pruebas y ver cómo reaccionan equipos viejos y servidores.
Por el momento recomendamos correr actualizaciones de Windows Update y revisar en celulares si hay actualizaciones. No esperar. Y si no hay, esperar en los próximos días. En teoría, para el 15 de enero todos los grandes fabricantes y proveedores de servicio van a tener parches disponibles para equipos construidos en los últimos 5 años.
Nota, el parche de Windows tiene el nombre KB4056892
Mantendremos al tanto.
Links de interes: https://www.theverge.com/2018/1/4/16848976/how-to-protect-windows-pc-meltdown-security-flaw
Parche de Windows
Microsoft ofrece un parche con el nombre KB4056892 para Windows 10
Recomendación
Corran Windows Update en Windows y verifiquen en Macs y dispositivos móviles si hay actualizaciones.
Revisar actualizaciones en los días siguientes ya que no todos los dispositivos tienen parches aun.