Tecnología > SEGURIDAD INFORMÁTICA

Meltdown y Spectre: cómo son las fallas que amenazan la seguridad de millones de computadoras

Los desarrolladores de software están trabajando en actualizaciones para combatir estos códigos maliciosos
Tiempo de lectura: -'
04 de enero de 2018 a las 12:27

Millones de computadoras en todo el mundo están siendo afectadas por dos graves vulnerabilidades llamadas Meltdown y Spectre presentes en sus procesadores. La alarma surgió este martes con la detección de un fallo en procesadores de Intel y, desde entonces, se ha expandido a los fabricados por otras marcas.

Los desarrolladores de varios sistemas operativos y software están preparando y lanzando actualizaciones para combatir esta amenaza, sacrificando la rapidez del rendimiento de los equipos afectados.

La Universidad de Tecnología de Graz (Austria) creó un portal web donde se comparte todo lo que se conoce hasta la fecha sobre Meltdown y Spectre. Según el sitio, estos bugs están presentes en los chips modernos y permiten el robo de datos que estén siendo procesados en ese momento, entre los que podrían encontrarse contraseñas, correos electrónicos y ficheros personales y confidenciales.

Estas vulnerabilidades pueden actuar tanto en computadoras como en dispositivos móviles, sin que queden registros de actividad maliciosa en los mismos. Además, Meltdown y Spectre también podrían servir para robar información guardada en la nube.

Lea también Un grave fallo en procesadores Intel ralentiza los equipos

Diferencias

Ambas vulnerabilidades actúan tras la ruptura de una barrera que impide que un determinado programa tenga acceso a otros componentes del software del terminal.

Meltdown permite que una aplicación pueda acceder al sistema operativo y, por tanto, a la memoria que almacena distintos programas. Está presente en ordenadores de escritorio, portátiles y de servicios de la nube. Se ha confirmado que la vulnerabilidad afecta a todos los procesadores Intel desde 1995, a excepción de los microprocesadores Itanium y Atom de la marca previos a 2013. Queda aún por corroborar si el bug amenaza también a los componentes de AMD o ARM.

Por su parte, Spectre facilita a una determinada aplicación a acceder a otros programas, con el riesgo de que pudiera servir para engañar al software para que comparta información secreta.

Esta falla tiene un rango de presencia más amplio que Meltdown, ya que no solo afecta a computadoras de escritorio, laptops y servidores "cloud", sino también a smartphones.

Spectre está presente en todos aquellos procesadores capaces de ejecutar varias tareas a la vez y ha sido detectada en componentes de Intel, AMD y ARM.

¿Qué se puede hacer?

A diferencia de un malware convencional, Meltdown y Spectre no pueden ser identificados por un antivirus, por lo que solo podrán ser detectados tras un ciberataque.

Sistemas operativos como Linux, Windows o macOS ya lanzaron actualizaciones para hacer frente a Meltdown, pero por el momento no existe una solución específica para Spectre, aunque se está trabajando en ello.

Comentarios

Registrate gratis y seguí navegando.

¿Ya estás registrado? iniciá sesión aquí.

Pasá de informarte a formar tu opinión.

Suscribite desde US$ 345 / mes

Elegí tu plan

Estás por alcanzar el límite de notas.

Suscribite ahora a

Te quedan 3 notas gratuitas.

Accedé ilimitado desde US$ 345 / mes

Esta es tu última nota gratuita.

Se parte de desde US$ 345 / mes

Alcanzaste el límite de notas gratuitas.

Elegí tu plan y accedé sin límites.

Ver planes

Contenido exclusivo de

Sé parte, pasá de informarte a formar tu opinión.

Si ya sos suscriptor Member, iniciá sesión acá

Cargando...