El año 2018 no pudo haber empezado de manera más dramática para la seguridad informática, ya que aparecieron en escena dos de los fallos más grandes que se han visto en la historia de la computación y era digital; hablamos de Meltdown y Spectre, siendo dos brechas de seguridad que expondrían al menos el 90 por ciento de dispositivos funcionando en el planeta.
En este sentido, abordaremos en detalle de que se trata Meltdown y Spectre como fallas de seguridad estrechamente relacionadas, y que paradójicamente en sí no representan peligro alguno, sino lo que le permitiría hacer a software malicioso en cuanto a acceso.
Meltdown y Spectre: concepto y características
Concretamente, Meltdown y Spectre es el nombre con el que se conocen dos tipos de fallas o brechas informáticas, basadas específicamente en el diseño de los microprocesadores modernos y su posterior funcionamiento y enlace con el sistema operativo instalado, aprovechando la manera en que trabajan para obtener datos privados y de aplicaciones, programas y contraseñas.
Asimismo, ambos fallos permiten que se haga uso de software malicioso para acceder al kernel o núcleo del sistema operativo, y así robar información y programar tareas que exigirían permisos de administrador completo, todo esto mediante la función de procesador llamada ejecución especulativa y condición de carrera, haciendo que las instrucciones sean mucho más rápidas.
En relación directa, para que dichas instrucciones sean rápidas y se pueda usar la función de ejecución especulativa y condición de carrera, el procesador hace uso de una cache interna que guarda datos de aplicaciones y programas, siendo el objetivo directo de ataques que saquen provecho de las vulnerabilidades que permiten los fallos Meltdown y Spectre.
En palabras más simples, mediante Meltdown se permite el acceso a la memoria, datos y programas del sistema operativo, penetrando la barrera que impide que las aplicaciones accedan al kernel y caché del procesador.
Por otro lado, Spectre permite que las aplicaciones que tienen acceso a la lectura de datos del kernel y caché del procesador, en primera instancia mediante Meltdown, puedan ejecutar comandos, aplicaciones y robar información del núcleo y de otros programas almacenados.
Cabe destacar, Meltdown y Spectre en si no son amenazas o herramientas perjudiciales diseñadas de tipo malware, sino que son brechas que hacen vulnerable a los sistemas por la arquitectura y funcionamiento de los procesadores, siendo afectados los productos de las marcas Intel, AMD y microchips con diseño de tipo ARM.