El món de la tecnologia ha estat enrenou sobre Meltdown i Spectre. Sabeu que són males notícies, però exactament quines males? Si bé la vessant tècnica de les coses pot ser complexa, la part que cal pensar és molt més senzilla. Respireu profundament i prepareu-vos les respostes a totes les vostres preguntes de Meltdown i Spectre.
Què són Meltdown i Spectre?
Links ràpids
- Què són Meltdown i Spectre?
- Fondre
- Espectre
- Qui està afectat?
- Fondre
- Espectre
- Us hauria d’estar preocupat?
- Què pots fer?
- Què significa tot?
Per descomptat, tothom es pregunta què són exactament Meltdown i Spectre. En resum, ambdues severes vulnerabilitats de seguretat, ambdues barreres entre executar programes, permetent a un atacant accedir més fàcilment a les dades de programes d’altra manera. Hi ha diferències claus entre elles, però són una gran diferència.
Fondre
Meltdown és una explotació de processador que aprofita un defecte en totes les CPU Intel i algunes CPU ARM (mòbil). Permet un procés per llegir les adreces de memòria que s’utilitzen per tots els processos, incloses les centrals del sistema. Si un procés pot llegir la memòria d’un altre, essencialment “sap” què fa l’altre procés.
Tot això significa que un procés malsonant pot llegir tot el que passa al vostre sistema. Si introduïu una contrasenya, desxifreu dades confidencials o accedeix a qualsevol informació del vostre sistema, el malware que utilitzeu l'explotació Meltdown pot accedir-hi, com si aquesta memòria fos pròpia.
Espectre
Espectre és considerablement més complex que Meltdown, però també és més difícil de prevenir. S'aprofita la forma en què tots els processadors moderns executen un programa.
Tots els programes contenen lògica condicional. Això vol dir que hi ha un codi que només s'executarà si es compleix una condició específica. Per exemple, si heu introduït el nom d’usuari i la contrasenya correctes, podeu iniciar la sessió.
Així doncs, la lògica condicional crea dos camins, un on es va complir la condició i un altre on no. Per tal d’executar programes més ràpidament, les CPU intenten endevinar en què es basarà en condicions anteriors. Com a resultat, hi ha un moment en què les dades es carreguen i emmagatzemen en previsió de la condició.
Spectre explota aquest comportament perquè el processador segueixi una ruta completament errònia i permeti a un atacant un canal lateral accedir a les dades. Igual que Meltdown, Spectre permet a un programa maliciós accedir a informació que no hauria de ser capaç de fer mitjançant el funcionament de la CPU.
Qui està afectat?
Sens dubte, és afectat per qualsevol o per les dues vulnerabilitats.
Fondre
Meltdown afecta tant els telèfons com les CPU Intel. Afecta a totes les CPU Intel. Si teniu un telèfon intel·ligent o un ordinador que funciona amb Intel, sou susceptible de Meltdown.
És possible que vulgueu consultar altres dispositius informàtics, com els dispositius de reproducció, per assegurar-vos que no funcionen amb una CPU ARM afectada.
Espectre
Spectre afecta pràcticament totes les CPU modernes. Qualsevol ordinador d’escriptori, servidor o dispositiu mòbil pot ser explotat amb Spectre.
Us hauria d’estar preocupat?
Ara mateix, no, no us hauria d’estar massa preocupat. No s’han conegut casos coneguts d’aquestes explotacions que s’utilitzen realment a la pràctica. Només van ser descoberts recentment per investigadors de seguretat.
Seguiu, però, la situació. És completament possible que es produeixi una explotació pràctica o que el programari maliciós estigui dissenyat per utilitzar qualsevol o totes dues explotacions. Si els fabricants de maquinari i programari no publiquen solucions puntualment, el problema podria empitjorar-se.
Què pots fer?
Ara mateix, no hi ha moltes coses que puguis fer. Seguiu en línia per obtenir més novetats. També és important parar atenció a les actualitzacions de seguretat dels fabricants de dispositius i programes. Ja hi ha molts pedaços.
Mantingueu els dispositius actualitzats. Comproveu, però, que les actualitzacions siguin estables. Windows ja ha tingut un parell de problemes d'estabilitat amb els pedaços de Meltdown. Els pedaços per als dispositius Apple s'estan desplegant i ja s'han inclòs els pedaços del nucli Linux per a moltes distribucions. Google també s'està publicant els pedaços d'Android aviat.
Spectre també afecta els navegadors web i compiladors de programari. Ambdós Chrome i Firefox tenen solucions implementades en les seves darreres versions. LLVM també ha llançat la versió actualitzada amb una solució Spectre aplicada.
Cap d’aquests, però, són completament hermètics. Meltdown i, sobretot, Spectre, trigaran a resoldre's completament. Exploten la funcionalitat clau en el disseny dels processadors. Això no és fàcil de desfer.
Què significa tot?
En definitiva, vol dir que tothom ha d’estar més vigilant. Estigueu atents a les novetats continuades i mantingueu els dispositius actualitzats.
També vol dir que els fabricants de CPU necessiten canviar la seva arquitectura i que necessiten crear un codi postal actualitzat per mitigar el problema.
Estigueu atents per veure com responen els fabricants de maquinari i programari a aquest problema. Es troben fàcilment entre les explotacions més esteses i potencialment perilloses que poden sorgir en la història recent. Si Intel, Microsoft, AMD, Apple o qualsevol altre no fan el seu paper per mitigar els problemes existents o resoldre'ls en el futur, vota amb la cartera. No compreu productes intencionalment insegurs.
Tot i que tot sembli dolent, no us sorprengueu. El més probable és que tot quedarà pegat i actualitzat abans que comencin a aparèixer atacs pràctics. Si manteniu els dispositius actualitzats, tot ha d’anar bé.
