Hipertextual habla con uno de los descubridores de Meltdown y Spectre, las vulnerabilidades más graves de la historia de la computación.
Meltdown y Spectre son las mayores vulnerabilidades en la historia de la computación detectadas hasta la fecha. Estos graves problemas de seguridad, que no pueden resolverse con ningún tipo de parche, afectan a los procesadores de todos los grandes fabricantes. Pero su hallazgo no fue fruto del azar, sino que llegó de la mano de un grupo de investigadores de Google y de universidades estadounidenses y europeas que no esperaban encontrar unas vulnerabilidades de tales magnitudes.
“Nos sorprendió que ataques como estos fueran realmente posibles”, explica a Hipertextual Stefan Mangard, catedrático de la Universidad Técnica de Graz (Austria) y miembro del consorcio que descubrió Meltdown y Spectre. “Desde hace varios años trabajamos en el campo de los ataques de canal lateral. Vimos una publicación realizada por Anders Fogh hace tiempo, lo que hizo que nos centráramos en estas vulnerabilidades”, comenta el profesor en relación al origen de sus estudios.

Detrás de la vulnerabilidad
El objetivo del proyecto de Mangard, en particular, es encontrar métodos para diseñar y verificar hardware y mecanismos de software que sirvan para contrarrestar los ataques de canal lateral. “Meltdown y Spectre explotan el canal lateral de la memoria caché, que también es un aspecto de la investigación”, comenta el austriaco. Stefan Mangard aclara a Hipertextual que los investigadores que descubrieron las vulnerabilidades no fueron los primeros en alertar a la industria tecnológica, que ya había comenzado a implementar …