Meltdown, Spectre y el dilema de los procesadores

Comenzamos el año con una de las mayores crisis de seguridad de la historia de la informática. Meltdown y Spectre es un fallo de seguridad doble que afecta a todos los procesadores fabricados a partir de 1995.

¿Qué es Meltdown y Spectre?

Meltdown es un fallo de seguridad que afecta a los procesadores x86 de Intel fabricados a partir de 1995. Este fallo permite que un proceso maligno pueda leer sin autorización de la memoria del núcleo. Este problema afecta principalmente a ordenadores personales y servicios en la nube.

Spectre es una vulnerabilidad en la predicción de saltos que afecta a todos los procesadores actuales que incorporan ejecución especulativa. La ejecución especulativa la utilizan los procesadores para ahorrar tiempo, por ejemplo, cuando cerramos un documento de texto y nos aparece la opción de cerrar, guardar o eliminar. Esto hace que nuestro sistema vaya mucho más rápido, sin embargo, el rastro que dejamos puede ser utilizado por estas vulnerabilidades para acceder a nuestra información. Este fallo afecta a procesadores Intel, AMD y ARM.

¿Me afecta?

- Sí, Meltdown afecta a todos los procesadores Intel fabricados desde 1995, lo que incluye ordenadores y sistemas en la nube. Spectre va más allá y también afecta a procesadores AMD y ARM.

¿Hay alguna solución?

- Microsoft, Apple y Linux ya han lanzado parches para solucionar la vulnerabilidad, sin embargo, debido a la gravedad de la situación los últimos parches han tenido muy poco tiempo de desarrollo y provocan pérdidas de potencia en los procesadores.

Cabe destacar que esta vulnerabilidad esta causada por la arquitectura de la CPU, los parches por software no pueden corregirla en su totalidad, en definitiva, perderemos rendimiento a no ser que reemplacemos la CPU.

Pérdida de rendimiento.

Los últimos parches para solucionar estos fallos provocan una pérdida de rendimiento en los procesadores Intel y AMD que puede variar según la antigüedad del procesador y el sistema operativo.

Según los últimos datos, los ordenadores con Windows 10 que cuenten con un procesador posterior a 2015 serán los menos afectados, con pérdidas de rendimiento de hasta el 9%. Mientras que los PCs que tengan un procesador anterior a esa fecha serán los más afectados. La pérdida de rendimiento afecta principalmente a los servidores, con caídas de hasta un 30%, además, los usuarios que utilicen sistemas operativos anteriores a Windows 10 notarán una mayor bajada de rendimiento.

 

Cuidado con los parches falsos.

En los últimos días se han lanzado una serie de falsos parches para corregir Meltdown y Spectre por medio de enlaces que llevan a actualizaciones falsas. Según la empresa de seguridad Malwarebytes, estos parches instalan el malware Smoke Loader. Smoke Loader es un tipo de malware capaz de infiltrarse en nuestro PC sin ser detectado, que descarga un programa adicional para infectar nuestro ordenador.