Al principio de este año, todos los medios de comunicación y las redes sociales, al igual que los blogs sobre tecnología, estallaron al conocer la noticia de que todo procesador fabricado en los últimos 20 años contienen fallos críticos de seguridad que puede hacer que cualquier programa ejecute código núcleo (Meltdown y Spectre) dentro de nuestro ordenador. Para la persona que no esté familiarizada en cómo trabajan los procesadores que tienen todos nuestros dispositivos, vamos a intentar explicarte porqué es tan importante este descubrimiento.
Os dejamos un link sobre todo lo comentado sobre Meltdown en twitter así como un video al final del post donde os contamos nuestro punto de vista.
En nuestro ordenador, al igual que en cualquier sistema operativo, tenemos diferentes apartados que tienen diferentes responsabilidades. Por ejemplo, tenemos el apartado del gestor de archivos de entrada y salida, el apartado para la gestión de comunicaciones, el apartado para la gestión de gráficos, etc. También existe un pequeño programa que se encarga de ejecutar código núcleo, que ejecutan las instrucciones que tienen mayor importancia dentro de nuestro ordenador. Pero no todos los programas pueden ejecutarlas, sino que deben pedirle permiso al sistema operativo y, éste a su vez, comprueba si ese programa o ese proceso tiene permisos de ejecución de ese código núcleo. Una vez que se confirma que tiene los permisos correspondientes, le deja ejecutar el código para poder acceder a zonas totalmente críticas de nuestro procesador.
Debido a como funcionan los procesadores y los sistemas operativos, es posible, bajo ciertas circunstancias, que cualquier programa que esté programado para ello, pueda ejecutar código núcleo sin permiso o sin la supervisión del sistema operativo, con lo que un programa podría tomar el control total y absoluto de nuestro sistema operativo, pudiendo ejecutar cualquier cosa.
Todas las grandes marcas afectadas como Amazon, Google, Intel, AMD, etc, se han aliado para intentar solventar este problema de una manera lo menos agresiva posible, ya que es un fallo a nivel físico, de hardware del dispositivo, con lo cual es bastante complicado reparar este fallo.
Según han hecho público estas compañías anteriormente mencionadas, ya están estudiando cómo implementar estas actualizaciones a nivel de sistema operativo. Según han confirmado, estas vulnerabilidades serán más notables en procesadores que estén trabajando con una alta carga de procesos, por ejemplo, en servidores Intel que podemos encontrar en las nubes cloud de Amazon o Google y es que, la solución que se plantea a día de hoy, 4 de Enero, puede mitigar la capacidad de esos procesadores hasta en un 30%.
La buena noticia, si la hay, es que, a nivel de usuario, se prevé que el coste de rendimiento no sea tan elevado como en servidores por lo que apenas notaremos el «parcheo» de nuestros procesadores. Todo esto es tan reciente que todavía a día de hoy no podemos asegurar nada de lo que las empresas fabricantes nos comentan.
Os dejamos un video sobre Meltdown y Spectre donde podéis aclararos un poco las ideas:
Seguiremos informando 😉
