Un fallo grave en la tegnologia : Spectre y Meltdown
Un fallo grave en la tecnología : Spectre y Meltdown
He aquí los nombres de los fallos mas graves de seguridad informática de este siglo y es que aunque no este informado de el tema he aquí un resumen explicando como ocurre este erro y como (repararlo o mitigarlo ya que no hay un parche total de seguridad en estos momentos).
Se preguntara como es que esto le afecta en el día a día y es que solo piense un momento en como le afecta los medios electrónicos en su vida desde iniciar el día y revisar el computador, el teléfono, la tableta por un correo electrónico importante, revisar las redes sociales, cuentas bancarias o simplemente entretenerse los medios electrónicos y los dispositivos electrónicos son altamente utilizados y es por eso que debemos saber en que nos afectan estos fallos y prevenir un posible desastre en nuestras vidas y es que como dice el dicho ''Guerra avisada no mata soldado lo mata por descuidado'' es por esto que me encargo de informar como afecta dicho error a nuestra vida.
Y es que a mediados de abril del 2017 un joven alemán Jann Horn ingeniero y experto en ciberseguridad ademas de miembro de la comunidad de Google Zero Project, revisando casualmente si su computador podría ser capas de procesar un sistema de calculo que el diseño se dio cuenta que su ordenador tenia un fallo estructural grave y es que utilizando diferentes técnicas para analizar a fondo su computadora, y empezó a ver que un 'hacker' con algunos conocimientos podría hacerse con los datos del ordenador a través de los ''Procesadores''. "Me di cuenta de que el procesador podría filtrar parte de los datos secretos en los que estábamos trabajando", explica Horn.
Entonces ¿cuales son estos fallos que causan Spectre y Meltdown en los ordenadores?
Los investigadores encontraron dos debilidades principales en los procesadores que podrían permitir a los atacantes leer información delicada que nunca debería abandonar la unidad de procesamiento central conocida como kernel. Ambos problemas permiten leer información secreta que el procesador pone temporalmente a disposición fuera del chip. Esta es una de las características principales de el procesador y es que al hacer un proceso los ordenadores utilizan ejecución especulativa y es simplemente como el ordenador trata de adivinar en la ejecución de un proceso cual sera la siguiente sentencia matemática que utilizara dicho proceso ahorrando tiempo en la ejecución de el proceso permitiendo realizar dicho proceso con antelación el problema es que al no acertar el procesador desecha esa informaron que fue errónea en la sentencia.
Esto repercute en que alguien mediante un código mide el tiempo que tarda una instrucción posterior que utilice estas direcciones matemáticas desechadas, si está o no está en la memoria cache (por el tiempo que tarda en realizar dicho proceso) alguien puede determinar a que dirección de memoria se ha accedido y cual es el valor del octavo bit de una dirección del kernel. Entonces bit a bit y con tiempo se puede leer todo el contenido de la memoria del kernel aplicando esta operación millones de veces.
Cave destacar que este fallo en el diseño de los procesadores afecta a todos los procesadores creados desde 1998 hasta la actualidad son 20 años de este fallo y es que los mayores esfuerzos por mitigar las fallas han traído consecuencias económicas para las empresas cave destacar que todas las compañías fabricantes de procesadores están afectados por dicho fallo tanto AMD, Intel como ARM la ultima fabricante de microprocesadores para dispositivos móviles,otro aspecto afectado es el rendimiento en los ordenadores y dispositivos ya que se debe prevenir que el ordenador deseche la información sobrante de sus procesos haciendo que se disminuya la capacidad de procesado de el mismo entre un 5% a 30% esto no nos repercute directamente a nosotros los usuarios de ordenadores domestico ya que no utilizando el 100% de los procesos de el ordenador con frecuencias afecta mas a compañías y a servidores los cuales si observaran la disminución en la trasferencia de datos a un nivel mayor.
Notas finales
Ya que este fallo fue detectado recientemente y hecho publico no conocemos la magnitud de el de la repercusión de esta falla ya que han pasado 20 años con este problema y ha ciencia cierta no conocemos si este error fue cometido a propósito por las compañías que conocen sus dispositivos y recolectan información de los mismo para conocer los gustos de los usuarios o simplemente es una fallo de diseño que no fue tomado enserio hasta ahora algunos procesadores que salieron el año pasado no contiene estos fallos simple mente por que su arquitectura es distinta es el caso de AMD Ryzen y ARM1176 , Cortex-A7 , Cortex-A53 en fin este es un articulo a manera de reflexión e informar a la comunidad deja tus comentarios y lo que crees de este fallo.