El nuevo año nos ha dado la bienvenida con el descubrimiento de un nuevo agujero de seguridad que afecta a nuestros sistemas. Esta vez ese agujero no ha sido descubierto en nuestro software. Esta vez se refiere a un problema en la gestión de los datos interna que hacen los microprocesadores. Quizá sea un problema más difícil de parchear que cuando se refiere al software por lo que tenemos que estar muy atentos con nuestros movimientos con nuestros dispositivos.
Como ocurre con todos estos problemas de seguridad que se descubren ya se le ha dado nombre para definirlo. En este caso tiene dos, MeltDown y Spectre. En un principio se publicó la vulnerabilidad que afecta procesadores Intel, a la que se le ha puesto el nombre de MeltDown. Pero a las pocas horas se publicó la segunda, Spectre, más peligrosa y difícil de atajar y que afecta a procesadores Intel, ARM y AMD.
Según se ha sabido un software malicioso podría explotar estas vulnerabilidades accediendo al «Kernel» del sistema operativo mediante el uso de procesos con pocos privilegios. En pocas palabras, un software malicioso alojado en nuestro dispositivo podrá acceder a la memoria del mismo o a los procesos del microsprocesador y capturar los datos que por allí pasan. Y hemos de destacar que el problema no se ciñe sólo a PCs o servidores. Se extiende a cualquier dispositivo que disponga de un microprocesador para gobernar sus tareas.
En esta imagen podemos ver los logos creados para la ocasión por Natascha Eibl y que se pueden ver en MeltDownAttack.
Varias son las medidas que se están tomando y seguro que se tomarán más. Los grandes fabricantes de software, como Microsoft, ya se han apresurado a lanzar una actualización de sus sistemas para frenar e interrumpir los posibles efectos de la existencia de un malware en nuestro sistema que quisiera aprovecharse de este fallo de seguridad. Esta es la principal tarea que han de realizar los usuarios para protegerse.
Desde ABD recomendamos siempre estar al día con las actualizaciones de seguridad y disponer de un antivirus activado y actualizado. Tendremos que estar atentos a los siguientes movimiento que se vayan dando en este sentido y aumentar las medidas preventivas de seguridad en nuestros dispositivos.