Aprincipios de enero, Google Project Zero anunció la existencia de mecanismos de programación de aná- lisis de software que, utilizados de manera maliciosa (malware), tienen el potencial de obtener data sensible desde los dispositivos de cómputo (procesadores) sin que un usuario pueda percatarse de algún funcionamiento anómalo.

Este comportamiento (conocido como Side-Channel Analysis Method) afecta a las arquitecturas de microprocesadores de diferentes fabricantes, incluyendo Intel, AMD y ARM, utilizados en computadores personales, servidores empresariales, dispositivos móviles y Cloud.

A estas vulnerabilidades se les conoce como Meltdown y Spectre.

Meltdown rompe el aislamiento entre las aplicaciones de usuario y el sistema operativo. El acceso a la memoria kernel le permitiría a cualquier ciberatacante obtener contraseñas y otra información sensible sobre el sistema operativo y programas. En tanto, Spectre rompe el aislamiento entre las diferentes aplicaciones y podría engañar a los programas para que filtren información confidencial. Spectre accede a la memoria de otras aplicaciones para obtener datos. Esto permitiría a los atacantes camuflarse como “aplicaciones buenas” para atacar al sistema.

Un punto relevante de ambas vulnerabilidades es que requieren que el malware se ejecute de manera local en los sistemas a ser explotados. Estas vulnerabilidades no alteran, borran, destruyen o encriptan data; sin embargo, la información puede potencialmente ser extraída desde los sistemas computacionales.

Ambas brechas de seguridad afectan a todos aquellos que utilicen sistemas operativos Windows, Linux y VMware. De hecho, cualquier servidor con máquinas virtuales de múltiples usuarios podría sufrir una filtración de datos de una máquina a otra, comprometiendo así todo tipo de información. Así es como operan los proveedores de nubes, cuyos servicios son empleados por bancos, servicios de streaming, servicios de juegos, entre otros.

La forma de enfrentar y prevenir cualquier efecto de estas vulnerabilidades, se debe enfrentar con una combinación de acciones: una actualización de sistema operativo y/o hipervisores, vía parches que han sido liberados por los fabricantes de software, así como también vía actualizaciones de microcódigos (ROM o firmware) que son provistas por los fabricantes de hardware para las distintas plataformas involucradas.