¿Sabes qué es la vulnerabilidad Meltdown y cómo fue descubierta? ¿Cómo de peligrosa es y qué soluciones se han desarrollado para mitigarla?
Cada cierto tiempo, en ciberseguridad, se descubren nuevos fallos informáticos que representan serios peligros para los sistemas. Así ocurrió en 1 de junio del 2017, cuando el grupo de analistas Google Project Zero descubrió dos vulnerabilidades nuevas presentes en casi todos los procesadores modernos.
Los dos fallos de seguridad hallados eran tan peligrosos que Google decidió mantenerlos en secreto hasta no haber desarrollado una solución. Dichas vulnerabilidades le permiten a cualquier programa leer información sensible desde la memoria RAM.
Ambas vulnerabilidades fueron llamadas Meltdown y Spectre y, en este post, nos concentraremos en hablar sobre la primera. Sin embargo, antes de explicarte qué es la vulnerabilidad Meltdown, es necesario repasar algunos conceptos básicos de informática para comprender en qué consiste el fallo.
¿Qué es la vulnerabilidad Meltdown?
Como decíamos antes, previo a ver qué es la vulnerabilidad Meltwon, es necesario mencionar algunos conceptos básicos sobre cómo funcionan los procesadores y las memorias de acceso aleatorio (RAM).
Ejecución especulativa
Como bien sabrás, la CPU es el cerebro de todos los dispositivos informáticos que utilizamos. Ahora bien, el procesador es la pieza de hardware encargada de ejecutar todas las instrucciones del sistema operativo y los programas en la CPU.
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaLo rápido que funcione un procesador, depende de una característica del mismo llamada “frecuencia de reloj“. Este valor se mide en GHz, del siguiente modo:
1GHz = 1.000.000.000.000 de ciclos por segundo
Los fabricantes de procesadores, como Intel y AMD, entraron en una carrera por el desarrollo del procesador más rápido. Sin embargo, al llegar a una frecuencia de reloj de entre 3.0 y 4.0 GHz los fabricantes alcanzaron su límite. En consecuencia, tuvieron que usar su creatividad para generar procesadores más rápidos y fue así como surgió un método llamado ejecución especulativa.
La ejecución especulativa es el proceso mediante el cual un procesador intenta adivinar el resultado de una acción y, para ello, la ejecuta en segundo plano. De este modo, en caso de acertar, el proceso computacional ya habrá sido realizado y el resultado saldrá mucho más rápido para el usuario.
Ahora bien, lo último que es necesario saber para entender qué es la vulnerabilidad Meltdown es que los procesadores están en constante requerimiento de leer y escribir información en la memoria de acceso aleatorio (RAM). Para hacer esto de manera más rápida, el procesador tiene su propio caché para copiar información desde la RAM y así tener acceso a ella cada vez que lo necesite.
Vulnerabilidad
Ya hemos visto, a grandes rasgos, cómo funciona un procesador moderno y cómo interactúa con la RAM. Ahora, explicaremos qué es la vulnerabilidad Meltdown y cómo se relaciona con estos conceptos.
Dado que la función de la RAM es almacenar información temporalmente para las tareas en ejecución del ordenador, hay muchos datos sensibles que se pueden encontrar en ella. Un ejemplo podría ser nuestra clave de wifi. No obstante, existe un sistema de seguridad para proteger los datos sensibles que se encuentren en dicha memoria.
La CPU cuenta con un sistema para que alguna información de la memoria de acceso aleatorio quede protegida y solamente pueda accederse a ella desde el sistema operativo del ordenador. Sin embargo, la vulnerabilidad Meltdown consiste en que dicha protección no existe durante el proceso de ejecución especulativa. Lo anterior ha dejado la puerta abierta para la ejecución de exploits y el robo de todo tipo de información.
El fallo Meltdown se encontraba presente en casi todas las versiones de procesadores Intel y en gran parte de las versiones de ARM. En cambio, los procesadores AMD no contaban con este fallo, ya que no ejecutaban especulaciones cuando se accedía a espacios de memoria protegida.
Parches de seguridad
Ahora que sabes qué es la vulnerabilidad Meltdown, te preguntarás qué soluciones de seguridad surgieron al respecto. Dado que no era posible cambiar todos los procesadores que ya habían sido utilizados, las soluciones tuvieron que desarrollarse en el área del software. Por eso, la mayoría de sistemas operativos y navegadores ya cuentan con parches de seguridad para evitar que sitios webs y aplicaciones roben información de ese modo. Para acceder a estos parches, te recomendamos instalar todas las actualizaciones en tus softwares.
Si quieres saber más sobre qué es la vulnerabilidad Meltdown y otros fallos similares, en KeepCoding tenemos el mejor curso para ti. Ingresa a nuestro Ciberseguridad Full Stack Bootcamp y cambia tu vida al convertirte en un profesional en solo 7 meses. Aprende sobre temas como pentesting, análisis de malware, criptografía y mucho más. ¡No sigas esperando y solicita ahora más información!