¿Qué es la vulnerabilidad Spectre, cómo se relaciona con Meltdown y por qué es un peligro para los usuarios de internet?
En ciberseguridad, el descubrimiento de vulnerabilidades de día cero es una de las tareas más importantes para los investigadores, ya que pueden evitar graves ciberataques hacia los sistemas. Por eso, Google cuenta con un grupo de analistas especializados en encontrar fallos de día cero y el equipo se conoce bajo el nombre de Project Zero.
El 1 de junio del 2017, los investigadores de Google Project Zero descubrieron dos vulnerabilidades críticas presentes en casi todos los procesadores modernos. Estos fallos le permiten a cualquier programa acceder a información sensible de la memoria de acceso aleatorio (RAM).
Estos dos fallos de seguridad fueron llamados Meltdown y Spectre y, en este post, nos concentraremos en hablar acerca del segundo. Aunque, para entenderlo, también es necesario enseñar el primero. Por eso, antes de adentraros a ver qué es la vulnerabilidad Spectre, te explicaremos brevemente en qué consiste la vulnerabilidad Meldtown.
¿Qué es la vulnerabilidad Meltdown?
La vulnerabilidad Meldtown es un fallo de seguridad que se encuentra presente en la mayoría de procesadores modernos de Intel y ARM. La marca AMD, por el contrario, no es susceptible a este fallo y, en breve, veremos por qué.
La vulnerabilidad Meltdown le permite a los atacantes robar información sensible de la memoria de acceso aleatorio, por medio de una función de los procesadores modernos, llamada ejecución especulativa, que se basa en intentar adivinar el resultado de una acción, ejecutándola en segundo plano antes de que el usuario envíe la orden.
La vulnerabilidad Meltdown representa un serio peligro para los usuarios de dichas marcas de procesadores. Dado que cambiar las piezas de hardware no era posible, las soluciones tuvieron que surgir desde el software. De modo que, actualmente, los principales sistemas operativos y navegadores ya cuentan con parches para esta vulnerabilidad.
¿Qué es la vulnerabilidad Spectre?
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaYa hemos visto de manera breve de qué se trata Meltdown y, ahora, explicaremos qué es la vulnerabilidad Spectre, un fallo muy similar al anterior, pero que afecta a todos los procesadores modernos y ha sido mucho más difícil de mitigar. El término espectro, que hace alusión a un fantasma, se debe a que es un fallo que está presente en casi todos los dispositivos y es difícil de mitigar.
Para recapitular, las vulnerabilidades Meltdown y Spectre son fallos que se encuentran presentes directamente en el procesador, es decir, en el hardware de los sistemas. Como también hemos mencionado antes, estos fallos se deben a una función de los procesadores modernos llamada ejecución especulativa.
Ejecución especulativa
Para entender mejor qué es la vulnerabilidad Spectre, hablaremos sobre cómo funciona la ejecución especulativa y cómo se convirtió en la raíz de este fallo de seguridad.
Como quizás ya sabes, la CPU es una pieza equivalente al cerebro en todos nuestros dispositivos computacionales. El procesador, por su parte, es aquella pieza del hardware encargada de ejecutar todas las órdenes del sistema operativo en la CPU. Pues bien, cómo de rápido funciona el procesador depende de una característica llamada frecuencia de reloj, que se mide en GHz. Así, 1 GHz equivale a mil millones de ciclos del procesador por segundo.
Compañías como AMD, ARM e Intel entraron en una carrera por el desarrollo de procesadores más rápidos, pero al llegar a una frecuencia de entre 3.0 y 4.0 GHz, resultó imposible aumentar dicho valor en sus hardwares. Entonces, desarrollaron un método llamado ejecución especulativa, que se trata de intentar adivinar los resultados de las acciones del usuario al ejecutarlos en segundo plano.
¿Dónde se encuentra la vulnerabilidad?
La memoria de acceso aleatorio (RAM), que almacena temporalmente información sobre los procesos en ejecución, guarda datos sensibles como, por ejemplo, nuestra clave de wifi. Estos datos se encuentran en espacios de la memoria protegidos por la CPU. Los fallos de Spectre y Meldown se basan en que dicha información no se protege en el procesador durante los procesos de ejecución especulativa.
Los procesadores AMD, como decíamos antes, no son vulnerables a Meltdown, porque tienen la función de no especular cuando se accede a espacios de memoria protegida. Sin embargo, Spectre es un daño mucho más profundo que afecta a todos los procesadores, ya que actúa desde los programas del ordenador, que sí tienen acceso a dichos espacios.
¿Cómo aprender más?
Ahora sabes qué es la vulnerabilidad Spectre y cómo se descubrió este fallo de seguridad. Si quieres aprender más sobre pentesting y tener clases en vivo con un hacker ético profesional, en KeepCoding tenemos el curso ideal para ti. Ingresa a nuestro Ciberseguridad Full Stack Bootcamp y conviértete en un experto en el sector en tan solo 7 meses. ¡No esperes más para darle un nuevo impulso a tu vida y solicita información ahora!
