El problema de seguretat més gran dels últims anys ens afecta a tots: Meltdown i Spectre

En els últims dies ha explotat una bomba informativa que no para de créixer: els errors de disseny dels processadors Intel, AMD i ARM acaparen diaris però costa seguir-ne el fil i entendre bé quin és el problema i, sobretot, com ho podem solucionar. En aquest article us intentarem explicar de manera senzilla i detallada què està passant.

En els últims dies s’han detectat dos nous tipus de problema de seguretat que afecten a processadors d’entre els últims 10 i 15 anys: Meltdown i Spectre. Aquests dos atacs s’aprofiten d’una sèrie de característiques comunes a qualsevol processador: l’execució especulativa i l’execució fora d’ordre. Per explicar-ho resumidament, un processador no es limita simplement a executar una instrucció darrere l’altra, ja que és molt ràpid i no es pot esperar a rebre les dades de les memòries (caché, RAM, etc.). En lloc d’esperar, els processadors intenten predir el codi que s’executarà a continuació; si l’acerta, temps guanyat. Sinó, es desfà el camí.

El “problema” és que aquest sistema predictiu deixa un rastre i és en aquest moment en el que apareixen les dues vulnerabilitats: Spectre i Meltdown.

Meltdown, l’aparentment més greu dels dos, sembla que només afecta als dispositius amb processadors Intel. Mitjançant aquesta tècnica, qualsevol programa del dispositiu amb privilegis baixos podria accedir a la zona més reservada del sistema. Meltdown no sembla massa difícil d’aplicar en forma de malware, i per això ja han aparegut actualitzacions per a Linux, els sistemes que realment mouen el món.

Pel que fa a Spectre, encara que és més difícil d’explotar, es tracta d’un problema potencialment més greu. Aquest problema permet a un procés o un programa enganyar al kernel perquè mogui informació a zones de memòria que controli aquest procés. El problema de Spectre és que, encara que afecta a tots els tipus de processadors, siguin Intel, AMD o ARM, és una vulnerabilitat molt més complexa d’explotar. Ara per ara no hi ha solucions per ell.

Fins aquí l’explicació teòrica: si en voleu saber bé, a la següent pàgina web hi trobareu totes les dades i estudis sobre aquests problemes: https://meltdownattack.com

I com m’afecta això?

Encara que el gran titular és que aquest problema de seguretat alentirà el teu ordinador, et podem confirmar que no notaràs res. Encara que la solució per Meltdown afecta al rendiment del processador, només ho fa en aquelles aplicacions que fan múltiples canvis al kernel. És a dir: ni jocs, ni ofimàtica, ni edició de vídeo o fotografia, ni disseny, etc. Les primeres proves mostren pèrdues de rendiment properes al 0% en aquests tipus de programes.

En dispositius iOS i Mac també?

Tradicionalment sempre s’ha cregut que els dispositius de la poma són molt més segurs i sempre vinculem els virus amb Windows… fins ara. Apple ja ha anunciat que els seus dispositius estan afectats per aquest problema, però en una nota a la seva pàgina web ja ha informat que “encara que tots els dispositius Mac i iOS estan afectats, no hi ha exploits coneguts que impactin als clients en aquest moment”. “Donat que l’explotació de molts d’aquests problemes requereix la càrrega d’una aplicació maliciosa al teu dispositiu, es recomana descarregar només el software de fonts confiables com l’App Store.”