{"id":20841,"date":"2018-01-17T09:58:59","date_gmt":"2018-01-17T08:58:59","guid":{"rendered":"https:\/\/www.teldat.com\/sin-categorizar\/20841\/un-spectre-que-no-se-cierne-solo-sobre-europa\/"},"modified":"2024-06-13T14:15:01","modified_gmt":"2024-06-13T12:15:01","slug":"un-spectre-que-no-se-cierne-solo-sobre-europa","status":"publish","type":"post","link":"https:\/\/www.teldat.com\/es\/blog\/un-spectre-que-no-se-cierne-solo-sobre-europa\/","title":{"rendered":"Un \u201cSpectre\u201d que no se cierne solo sobre Europa"},"content":{"rendered":"

\"MeltdownAunque las vulnerabilidades Meltdown y Spectre <\/em>fueron descubiertas el a\u00f1o pasado, no se han dado a conocer hasta ahora. En general, afectan a ciertos tipos de CPU con procesadores que llevan en el mercado unos 20 a\u00f1os, y tambi\u00e9n a algunos modelos de \u00faltima generaci\u00f3n.<\/p>\n

<\/p>\n

Para eliminar esas vulnerabilidades por completo, habr\u00eda que cambiar la forma en la que trabajan los procesadores modernos. Sin embargo, es muy importante resaltar que NO todos los sistemas se han visto afectados. Por ejemplo, ning\u00fan equipo Teldat se ha visto comprometido.
\nLa causa de esta vulnerabilidad se encuentra en una moderna t\u00e9cnica de procesamiento conocida como \u201cejecuci\u00f3n especulativa\u201d. <\/em>B\u00e1sicamente, el ordenador realiza una tarea antes de que sea necesaria. Como esta funci\u00f3n sali\u00f3 al mercado hace unos 15 o 20 a\u00f1os, las CPU de las \u00faltimas dos d\u00e9cadas podr\u00edan verse afectadas.
\nPor su parte, los sistemas operativos tambi\u00e9n almacenan datos en cach\u00e9. Mantener estos datos del sistema operativo seguros es crucial, ya que literalmente contienen las claves de nuestro ordenador. Cuando un procesador (CPU) pone en marcha la ejecuci\u00f3n especulativa, los cambios de estado del procesador pueden detectarse y emplearse (en teor\u00eda) para determinar la localizaci\u00f3n de los datos seguros y robarlos. Un programa malicioso podr\u00eda leer entonces esta informaci\u00f3n y hacerse con sus claves de cifrado, contrase\u00f1as, etc.<\/p>\n

\u00bfQu\u00e9 es Meltdown?<\/h2>\n

Conocida oficialmente como CVE-2017-5754, Meltdown es una vulnerabilidad que rompe el aislamiento entre las apps y el sistema operativo. Afecta a muchos microprocesadores; pero, afortunadamente, no a todos. Por suerte, es f\u00e1cil de corregir, aunque el parche puede afectar al rendimiento del equipo.
\nYa se han lanzado parches para las principales plataformas y se ha anunciado que las dem\u00e1s se actualizar\u00e1n pronto.<\/p>\n

\u00bfQu\u00e9 es Spectre?<\/h2>\n

CVE-2017-5753 en su nomenclatura oficial, Spectre es una vulnerabilidad m\u00e1s extendida que rompe el aislamiento entre programas y afecta a muchas de las unidades centrales de procesamiento fabricadas en las \u00faltimas dos d\u00e9cadas.
\nLo bueno es que Spectre es muy dif\u00edcil de explotar. Los principales implicados ya han sacado actualizaciones y parches para las vulnerabilidades Spectre conocidas. Las nuevas se corregir\u00e1n a medida que vayan surgiendo.<\/p>\n

\u00bfPor qu\u00e9 no se ha descubierto hasta ahora un fallo que tiene m\u00e1s de 20 a\u00f1os?<\/h2>\n

Las CPU son estructuras tremendamente complejas y encontrar vulnerabilidades en un modelo puede llevar d\u00e9cadas. Adem\u00e1s, se ha descubierto que las CPU son vulnerables a ataques de canal lateral (es decir, aquellos que guardan relaci\u00f3n con la implementaci\u00f3n f\u00edsica de un sistema inform\u00e1tico<\/em> y no est\u00e1n necesariamente ligados a un fallo en el dise\u00f1o). Datos como el consumo energ\u00e9tico o el sonido pueden ser relevantes. \u00bfC\u00f3mo se protege uno ante eso? \u00bfQu\u00e9 pruebas podemos realizar para verificar algo as\u00ed? Evidentemente, no es f\u00e1cil.<\/p>\n

\u00bfEstoy a salvo? Y si no lo estoy, \u00bfc\u00f3mo puedo protegerme?<\/h2>\n

Siguiendo el consejo de la Gu\u00eda del autoestopista gal\u00e1ctico, \u201c\u00a1que no cunda el p\u00e1nico<\/em>!\u201d. Estas vulnerabilidades son muy dif\u00edciles de explotar, y hoy en d\u00eda, no se conoce ning\u00fan ataque que lo haya hecho.
\nLa mejor garant\u00eda es mantener todos sus programas y dispositivos actualizados. Si ha optado por actualizaciones autom\u00e1ticas, no tiene de qu\u00e9 preocuparse.<\/p>\n

\u00bfAfectar\u00e1n las actualizaciones de firmware para Spectre y Meltdown al rendimiento?<\/h2>\n

El usuario medio no notar\u00e1 diferencia alguna, pero puede que algunos servicios y procesos especializados se vean afectados. Los primeros informes suger\u00edan que, en el caso de algunas CPU, el parche para Meltdown pod\u00eda reducir el rendimiento en un 50%.
\nAfortunadamente, parece que no es el caso. Algunas de las principales empresas del sector TI han confirmado que el impacto sufrido por sus sistemas y dispositivos ha sido escaso, y otras afirman que estas vulnerabilidades no les afectan en absoluto. El efecto en los dispositivos m\u00f3viles tambi\u00e9n parece insignificante.
\nEn el caso de Teldat, las vulnerabilidades Meltdown y Spectre no afectan a nuestras empresas en modo alguno.<\/p>\n","protected":false},"excerpt":{"rendered":"

Aunque las vulnerabilidades Meltdown y Spectre fueron descubiertas el a\u00f1o pasado, no se han dado a conocer hasta ahora. En general, afectan a ciertos tipos de CPU con procesadores que llevan en el mercado unos 20 a\u00f1os, y tambi\u00e9n a algunos modelos de \u00faltima generaci\u00f3n.<\/p>\n","protected":false},"author":240,"featured_media":19185,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[1159],"tags":[],"class_list":["post-20841","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-soluciones-seguridad-online-ciberseguridad"],"acf":[],"wpml_current_locale":"es_ES","wpml_translations":[{"locale":"en_US","id":19182,"slug":"meltdown-spectre-virus-microprocessors","post_title":"A Spectre is haunting not only Europe","href":"https:\/\/www.teldat.com\/meltdown-spectre-virus-microprocessors\/"}],"_links":{"self":[{"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/posts\/20841","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/users\/240"}],"replies":[{"embeddable":true,"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/comments?post=20841"}],"version-history":[{"count":0,"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/posts\/20841\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/media\/19185"}],"wp:attachment":[{"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/media?parent=20841"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/categories?post=20841"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/tags?post=20841"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}