REVISTA DE INGENIERIA DYNA

Los procesadores prestan un cierto grado de inteligencia a casi cualquier dispositivo electrónico, incluyendo los miles de automóviles, electrodomésticos y sistemas de juego exhibidos en la exposición. Ahora está claro que la necesidad insaciable de procesadores más rápidos ha tenido un lado oscuro, ya que los fabricantes de chips han reducido la seguridad, exponiendo a miles de millones de ordenadores personales, dispositivos móviles y otros dispositivos electrónicos a un nuevo tipo de ataques digitales en los próximos años.

Cada ordenador se basa en un software conocido como kernel para, entre otras cosas, gestionar las interacciones entre las aplicaciones del usuario final -hojas de datos, navegadores web, etcétera- y la unidad central de procesamiento y memoria subyacentes. El kernel inicia y detiene otros programas, refuerza la configuración de seguridad y restringe el acceso a la memoria del dispositivo y a los recursos de datos. No es de extrañar que la velocidad del núcleo determine qué tan rápido se comporta el ordenador en su conjunto. Los fabricantes de chips protegen el kernel aislándolo de otros programas que se ejecutan en el ordenador, a menos que esos programas tengan un permiso específico -o "privilegio" - para acceder al kernel.

Meltdown elimina ese aislamiento, permitiendo que el software malicioso de un atacante acceda al núcleo y robe cualquier información que allí encuentre, incluyendo datos personales y contraseñas. Spectre dificulta la capacidad del kernel para impedir que un programa malicioso robe datos de otro software utilizado por el procesador. Investigadores que trabajan independientemente en Google Project Zero, proveedor de seguridad Cyberus Technology y la Universidad Tecnológica de Graz en Austria coordinaron su anuncio de Meltdown la semana pasada. La existencia de Spectre surgió alrededor del mismo tiempo, consecuencia de las investigaciones llevadas a cabo por varias instituciones educativas, empresas de investigación en ciberseguridad y el destacado criptógrafo Paul Kocher (pdf).

Kocher, más conocido por su trabajo en la revisión de un conjunto de protocolos criptográficos utilizados para proteger las redes informáticas, explicó cómo los atajos para aumentar la velocidad de los procesadores condujeron a ambas vulnerabilidades, por qué tardaron décadas en encontrar estos errores y cómo proteger las computadoras de ataques.

Hacer clic aqui para más detalles