Tecnología
3'
Las dos fallas provocan vulnerabilidades en los procesadores y abren la puerta a ciberataques. En esta nota te contamos qué grado de exposición tienen los equipos y cómo pueden ponerse a salvo
Dos graves fallas de seguridad denominadas “Meltdown” y “Spectre” fueron detectadas en procesadores modernos, vulnerabilidades que abren la puerta a ataques para el robo de información sensible, por lo cual los especialistas aconsejan como primer paso la actualización de los sistemas operativos.
Investigadores de seguridad de Google explicaron que Meltdown se trata de un error en el diseño físico de los procesadores Intel, mientras que Spectre es el nombre que recibe una falla similar pero para los chips de AMD y ARM (dos marcas muy difundidas en equipos “armados” directamente por los usuarios).
LEA MÁS:
Pero la diferencia fundamental entre ambos es que Meltdown permite acceder a la memoria del sistema, mientras que Spectre lo hace con la memoria de otras aplicaciones para robar esos datos.
Ambas fallas afectan computadoras personales con chips lanzados desde 1995, dispositivos móviles y también a la “nube”, es decir, a los servidores que alojan información por fuera de las terminales hogareñas o empresariales.
Por eso Linux, Windows y Apple ya publicaron los parches de seguridad como primer paso para contrarrestar estas vulnerabilidades, por lo cual los especialistas aconsejaron actualizar los sistemas operativos tanto de celulares como de computadoras lo más pronto posible.
“Lo más importante hoy son los parches de actualización que lanzaron cada uno de los fabricantes para corregir esa vulnerabilidad y así evitar que sea aprovechada y se convierta en un problema mayor”, explicó a Télam Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
LEA MÁS:
Si bien este es un primer paso, no solucionaría el problema ya que en el caso de Spectre aún no está claro qué tipo de herramienta pueda afrontarlo ya que es una vulnerabilidad más grave.
Las informaciones iniciales, que luego fueron reconocidas por Intel, fueron lanzadas por un grupo de investigadores de seguridad llamado “Project Zero” de Google, de la Universidad de Tecnología de Graz, de la Universidad de Pennsylvania, de la Universidad de Adelaida en Australia y de las empresas de seguridad informática Cyberus y Rambus.
En el sitio dedicado a describir estas vulnerabilidades señalan que “aunque los programas típicamente no pueden leer los datos producidos por otros programas, un software podría explotar Meltdown y Spectre para recolectar todo lo que se encuentra en la memoria, lo que puede incluir las contraseñas alojadas en buscadores, fotos, emails y documentos críticos personales”.