Magnitud de les falles Meltdown i Spectre i les seves raons

Magnitud de les falles Meltdown i Spectre i les seves raons

La gran magnitud i l’impacte que tenen Meltdown i Spectre; falles de seguretat de processadors a nivell de disseny i funcionament, actualment en el món de la informàtica es produeixen per dues raons; la quantitat d’equips a nivell mundial que involucren aquestes vulnerabilitats, així com el seu efecte i conseqüències en el Cloud Computing o núvol d’internet.

En primer lloc, Meltdown i Spectre són bretxes informàtiques que afecten a la majoria de processadors d’Intel fabricats fa 20 anys, així com també els llançats per AMD i xips amb arquitectura ARM d’altres marques com Qualcomm; sent aquesta última de gran efecte perquè gairebé tots els dispositius mòbils porten processadors fabricats amb aquesta arquitectura.

És a dir, tant els milions d’ordinadors personals i portàtils, així com també tauletes, telèfons intel·ligents i fins i tot rellotges es poden veure afectats de manera directa, ja que estan exposats a que s’executi programari maliciós que aprofiti les falles de Meltdown i Spectre per ser intrús en els seus sistemes, abastant pràcticament tota la població mundial.

En segon lloc, hi ha el greu fet que Meltdown i Spectre també afecten servidors a gran escala, portant la majoria d’ells processadors Intel vulnerables. És a dir, tota l’estructura global de la xarxa i maquinari basat en el núvol està compromesa, incloent grans plataformes com Google Cloud i Microsoft Azure, i que proveeixen serveis a grans empreses.

Mètodes per a solucionar les fallades Meltdown i Spectre

De manera específica, Meltdown i Spectre fallen a nivell de disseny i maquinari en els processadors, de manera que en aquest sentit és impossible solucionar les bretxes o vulnerabilitats que podrien usar programes maliciosos.

Afortunadament, a nivell de programari sí que es poden mitigar i fins i tot eliminar les bretxes causades per Meltdown i Spectre, ja que estan estrictament relacionades amb el sistema operatiu a utilitzar.

En aquest sentit, ja sigui que es faci servir sistemes operatius Windows, basats en Linux, Mac, Android o qualsevol altre, s’haurà d’actualitzar les aplicacions i programes en primera instància, així com aplicar els corresponents pegats de seguretat que estan sent llançats diàriament, a través d’ actualitzacions de sistema OTA, o també descàrregues individuals.

Desafortunadament, està previst que aquests pegats de seguretat per solucionar les falles de Meltdown i Spectre afectin el rendiment de sistemes operatius, ja que l’accés al nucli i memòria cau del processador canviarà, en relació a les funcions d’execució especulativa i condició de carrera que permetien el més ràpid funcionament del SO i el microxip.

Leave a Reply