¿Qué es la vulnerabilidad Spectre?

¿Qué es la vulnerabilidad Spectre y por qué es un peligro para los usuarios de internet?

En ciberseguridad, el descubrimiento de vulnerabilidades de día cero es una de las tareas más importantes para los investigadores, ya que pueden evitar graves ciberataques hacia los sistemas. Por eso, Google cuenta con un grupo de analistas especializados en encontrar fallos de día cero y el equipo se conoce bajo el nombre de Project Zero.

El 1 de junio del 2017, los investigadores de Google Project Zero descubrieron dos vulnerabilidades críticas presentes en casi todos los procesadores modernos. Estos fallos le permiten a cualquier programa acceder a información sensible de la memoria de acceso aleatorio (RAM).

Estos dos fallos de seguridad fueron llamados Meltdown y Spectre y, en este post, nos concentraremos en hablar acerca del segundo. Aunque, para entenderlo, también es necesario enseñar el primero. Por eso, antes de adentraros a ver qué es la vulnerabilidad Spectre, te aconsejamos leer nuestro artículo en el que desgranamos en qué consiste la vulnerabilidad Meldtown.

¿Qué es la vulnerabilidad Spectre?

Ahora explicaremos qué es la vulnerabilidad Spectre, un fallo muy similar al anterior, pero que afecta a todos los procesadores modernos y ha sido mucho más difícil de mitigar. El término espectro, que hace alusión a un fantasma, se debe a que es un fallo que está presente en casi todos los dispositivos y es difícil de mitigar.

Para recapitular, las vulnerabilidades Spectre son fallos que se encuentran presentes directamente en el procesador, es decir, en el hardware de los sistemas. Como también hemos mencionado antes, estos fallos se deben a una función de los procesadores modernos llamada ejecución especulativa.

Ejecución especulativa

Para entender mejor qué es la vulnerabilidad Spectre, hablaremos sobre cómo funciona la ejecución especulativa y cómo se convirtió en la raíz de este fallo de seguridad.

Como quizás ya sabes, la CPU es una pieza equivalente al cerebro en todos nuestros dispositivos computacionales. El procesador, por su parte, es aquella pieza del hardware encargada de ejecutar todas las órdenes del sistema operativo en la CPU. Pues bien, cómo de rápido funciona el procesador depende de una característica llamada frecuencia de reloj, que se mide en GHz. Así, 1 GHz equivale a mil millones de ciclos del procesador por segundo.

Compañías como AMD, ARM e Intel entraron en una carrera por el desarrollo de procesadores más rápidos, pero al llegar a una frecuencia de entre 3.0 y 4.0 GHz, resultó imposible aumentar dicho valor en sus hardwares. Entonces, desarrollaron un método llamado ejecución especulativa, que se trata de intentar adivinar los resultados de las acciones del usuario al ejecutarlos en segundo plano.

¿Dónde se encuentra la vulnerabilidad?

La memoria de acceso aleatorio (RAM), que almacena temporalmente información sobre los procesos en ejecución, guarda datos sensibles como, por ejemplo, nuestra clave de wifi. Estos datos se encuentran en espacios de la memoria protegidos por la CPU. Los fallos de Spectre y Meldown se basan en que dicha información no se protege en el procesador durante los procesos de ejecución especulativa.

Los procesadores AMD, como decíamos antes, no son vulnerables a Meltdown, porque tienen la función de no especular cuando se accede a espacios de memoria protegida. Sin embargo, Spectre es un daño mucho más profundo que afecta a todos los procesadores, ya que actúa desde los programas del ordenador, que sí tienen acceso a dichos espacios.

Ahora sabes qué es la vulnerabilidad Spectre y cómo se descubrió este fallo de seguridad. Si quieres aprender más sobre pentesting y tener clases en vivo con un hacker ético profesional, en KeepCoding tenemos el curso ideal para ti. Ingresa a nuestro Ciberseguridad Full Stack Bootcamp y conviértete en un experto en el sector en tan solo 7 meses. ¡No esperes más para darle un nuevo impulso a tu vida y solicita información ahora!