El mundo de la seguridad informática ha comenzado este nuevo año con dos graves y masivas vulnerabilidades de los procesadores modernos sobre la mesa: Meltdown y Spectre. La primera es la que conocimos ayer, ese error de diseño de las CPU de Intel que implica tener una puerta abierta a datos de la memoria del sistema y sufrir una posible ralentización del equipo con la solución.

La segunda es Spectre, otro fallo de diseño que resulta ser todavía peor por varias razones. No solamente afecta a los procesadores de Intel, sino que se extiende también a las unidades centrales de procesamiento de AMD y ARM como pareció adelantar anoche Intel en su respuesta; es más difícil de mitigar, aunque también más difícil de explotar que Meltdown; y permite acceder a la memoria de otras aplicaciones.

"Los errores en las computadoras modernas filtran contraseñas y datos confidenciales"

Gracias a la información difundida por investigadores de seguridad que forman parte del Project Zero de Google, la Universidad de Tecnología de Graz, la Universidad de Pennsylvania, la Universidad de Maryland, la Universidad de Adelaida y las compañías informáticas y/o de seguridad como Cyberus, Rambus y Data61, abordaremos con mayor detalle qué asemeja y diferencia a Meltdown y Spectre, además de las implicaciones que entrañan ambas vulnerabilidades.

De comprometer la memoria del sistema a exponer la memoria de las aplicaciones

Ayer explicábamos citando a The Register, el medio que avanzó lo poco que se sabía sobre la primera de las vulnerabilidades, Meltdown, recogiendo diferentes …