seguridad perimetral en redes

Meltdown y Spectre, así funcionan en Windows

administrador General, Microsoft Leave a Comment

Acabada la época de vacaciones navideñas y tras el salto al 2018 la comunidad tecnológica no ha podido tener un comienzo de año más accidentado. Hace pocos días comenzaba el torrente de noticias sobre dos vulnerabilidades que amenazaban la seguridad de la gran mayoría de SOs y que han conseguido superar incluso protecciones de seguridad perimetral en redes y seguridad endpoint y, Spectre y Meltdown.

Características de las vulnerabilidades

Se trata de dos fallos en el funcionamiento de diferentes procesadores que actualmente se utilizan en casi todos los equipos y servidores, Intel, ARM y AMD. Spectre se aprovecha de los fallos a la hora de procesar información en un procedimiento llamado “ejecución especulativa”. Durante este proceso el chip crea atajos para adelantarse al comportamiento del usuario y ofrecer más velocidad a sus actividades. Es un proceso similar al que ocurre con las cachés de las páginas web, mediante la información almacenada las páginas se descargan del equipo del usuario en vez de tener que aparecer desde 0 con el tiempo extra que ese proceso conlleva. Al trabajar de esta manera el procesador crea líneas de código que ayudan a acelerar las actividades de quien sea que esté utilizando el ordenador y lo hace funcionar más rápido. Sin embargo, esta manera de proceder deja un rastro que los piratas informáticos pueden seguir para colarse en donde necesiten. Este agujero en la seguridad de los procesadores es más difícil de aprovechar que en el caso de Meltdown pero al mismo tiempo implica una mayor dificultad a la hora de protegerse contra sus ataques.

seguridad perimetral en redes

 

 

 

 

 

 

 

 

 

 

Por su parte Meltdown ataca la memoria kernel del equipo, principalmente en procesadores de Intel. Esto lo hace desdibujando la frontera de seguridad que existe entre programas. Normalmente los programas estándar no pueden acceder a los datos de otros programas, pero a través de esta vulnerabilidad Meltdown es capaz de saltarse esa regla y permitir a los hackers acceder a los datos privados que almacenen.

El problema de ambos fallos es que, al tratarse de deficiencias de diseño estás no cuentan técnicamente como elementos maliciosos. Es por esta razón, que detectar actividades anómalas entorno a ellas es difícil. Los servicios que se han visto afectados son principalmente los ordenadores, los productos clud y computación en la nube así como los móviles. Debido a este escenario los usuarios de Office 365 empresa de Microsoft deben adoptar medidas de seguridad extra para proteger sus archivos y contraseñas. Aun así,  es posible detectar de una manera superficial los elementos maliciosos que pueden aparecer alrededor de los dos agujeros con antivirus, pero el problema base está en el diseño de los procesadores.

Problemas para Windows

Conociendo un poco más el funcionamiento de ambos agujeros en la seguridad es importante dotarles del contexto en el que se mueven las empresas y cómo pueden sufrir sus consecuencias. La mayoría de los negocios utilizan el sistema operativo Windows en una de sus múltiples versiones. Como hemos comentado, el problema de Spectre y Meltdown está en el diseño de los procesadores Intel, ARM y AMD, por lo que los fabricantes son los que deben aportar las soluciones integrales al problema. Por su parte, Windows ha lanzado ya varios parches para mitigar los estragos de las vulnerabilidades.

Los procesadores AMD, que son una de las presas principales de Spectre y potencialmente de Meltdown, han recibido el apoyo de la compañía de Redmond. A pesar de contar con cierto nivel de protección frente al diseño defectuoso del chip, los usuarios que trabajan con él han experimentado varios problemas relacionados con el rendimiento de sus ordenadores. La actualización de los parches ha traído como consecuencia una bajada de rendimiento de entre el 5 y el 30% en algunos casos. Si bien es cierto que los casos más extremos los encarnan equipos algo desfasados con versiones Windows antiguas como Windows 7 o Windows 8, los modernos apenas notan la diferencia.

  • Las máquinas con Windows 10 que utilicen Kaby Lake, Skylake o alguna tecnología más modena pueden notar ralentizaciones que rozan los milisegundos.
  • Aquellas que trabajen con Windows 10 y Hanswell percibirán efectos más acusados a raíz del parche.
  • Finalmente, los usuarios de Windows 7 y Windows 8 pueden llegar a notar bajadas de rendimiento de hasta el 30% de su capacidad total.

Por si la bajada de velocidad no fuese problema suficiente para los usuarios de Windows con procesador AMD, hay que sumarle los problemas de arranque. Concretamente la actualización KB4056892 que tenía como finalidad subsanar una nueva gama de errores aparte de Scpectre y Meltdown genera pantallazos azules. Tras la actualización varios equipos han sido incapaces de arrancar con normalidad o directamente se colgaban mostrando el error: 0x800f0845.

seguridad perimetral en redes

 

 

 

 

 

 

 

 

 

 

Microsoft por su lado ha señalado que el problema viene de la falta de comunicación entre el fabricante de procesadores y ellos. Por esa razón han decidido paralizar sus actualizaciones para el parche de Spectre y Meldown de cara a poder ofrecer una alternativa útil a sus clientes. Los usuarios y negocios que utilicen procesadores Intel y ARM seguirán contando con dichas actualizaciones a través de Windows Update. Una vez se haya encontrado una alternativa para AMD sus usuarios contarán con todas las actualizaciones adaptadas.

Protégete con seguridad perimetral en redes

A la luz del caos que se ha generado en torno al nuevo par de puertas para los piratas informáticos lo mejor que se puede hacer es comprobar si los equipos están protegidos contra ellos. En este otro artículo se puede analizar si los usuarios de Windows 10 han sido alcanzados o no.

Lo importante como hemos debatido anteriormente es contar con un sistema de protección fuerte para evitar problemas en multitud de ámbitos, sobre todo el corporativo. Desde el año pasado se han sucedido numerosos casos de fallas en la seguridad del mercado global. Ya sea con un sistema de seguridad perimetral en redes o con protecciones robustas de seguridad endpoint, estamos viendo la importancia de invertir en ciberseguridad para ahorrar perdidas a los negocios y la fuga de clientes.