Si no has estado viviendo en una cueva durante la última semana, es probable que hayas visto escritos o oído acerca de estos dos nombres: Meltdown y Spectre. Así han bautizado a las vulnerabilidades que permiten obtener datos confidenciales de cualquier sistema informático (es decir, cualquier ordenador, tableta, smartphone o incluso TVs, coches etc) debido a un bug que esta vez es físico, está producido por una mala decisión de diseño hace muchos años. La única manera de arreglarlo definitivamente es cambiando la CPU, pero como eso no lo podemos hacer en un iPhone o iPad, se están implementando cambios en sistemas operativos para solucionarlo por la vía del software.
En este artículo, vamos a intentar explicar de manera general y sencilla de qué trata esto de Meltdown y Spectre.
¿Qué es Meltdown y Spectre?
Meltdown y Spectre son los nombres que han dado a las vulnerabilidades, es decir, los métodos que permiten a un programa leer datos confidenciales supuestamente fuera de su alcance. Una persona maliciosa, con un programa ejecutado en el sistema del que quiere extraer información, puede utilizar estos métodos para acceder a la misma incluso si no tiene la contraseña de administrador.
Se trata de un problema en el diseño del hardware de la CPU, que inicialmente se atribuía a chips de Intel pero que luego se demostró ocurre también en los de otros fabricantes como AMD (aunque en menor medida debido a cambios de diseño en su arquitectura que tomaron hace muchos años) o ARM. El iPhone o iPad, como probablemente ya sabrás, utilizan CPUs que aunque están diseñadas por Apple, utilizan la arquitectura de ARM, y por lo tanto, están afectados por este problema. No todas las CPUs de ARM están afectadas por este problema, pero en general, la mayoría de procesadores fabricados en los últimos diez años, tanto x86 como ARM, presentan este problema.
¿Por qué aparecen ahora?
Porque, hasta ahora, no se habían encontrado y demostrado. El problema es complejo de explicar pero básicamente reside en una pequeña memoria cache que los procesadores utilizan para acelerar la ejecución de instrucciones. Las vulnerabilidades aprovechan un sistema de predicción que carga datos en esta memoria cache de manera anticipada y luego no la borra en su totalidad, permitiendo así la lectura de esos datos poco a poco. Es un proceso laborioso y requiere de la instalación de un programa en el sistema, con su contraseña de administrador, para funcionar.
¿Está mi iPhone en peligro?
Depende del modelo, pero en principio, no hay que preocuparse demasiado. Para poder utilizar este bug para acceder a información, hace falta instalar un programa. Los dispositivos iOS de Apple sólo permiten instalar Apps desde la App Store, y a no ser que alguna App maliciosa se le cuele a Apple, en general no hay que preocuparse. En un Mac o PC con Windows / Linux, en donde se puede instalar fácilmente un programa obtenido en cualquier lugar, sí se corre mayor riesgo, fomentado sobre todo por la piratería. Por eso ya existen actualizaciones como macOS 10.13.2 y también en Windows y Linux que palian este problema casi en su totalidad. iOS 11.2 también contiene un parche para este problema. Spectre se corregirá con actualizaciones de Safari. Apple, Microsoft, Google etc continúan trabajando para evitar este problema vía software, todavía más, en futuras actualizaciones.
En este artículo hemos publicado la lista de dispositivos iOS que sabemos que tienen este bug en sus CPUs.
¿Perderé velocidad tras instalar estas actualizaciones?
Sí, pero en la inmensa mayoría de casos, esa pérdida de velocidad de proceso no es perceptible, aunque algunos dicen en otros medios que se puede llegar a perder el 30% de velocidad. Muchos utilizamos iOS 11.2, que tiene un parche para solucionar este problema hasta cierto grado, y no hemos notado problemas de velocidad más allá de los que la propia Apple ha implementado deliberadamente, por otras razones.
En general, este problema pasará bastante desapercibido por la mayoría de usuarios de iPhone.
[…] de iPhones / iPads / iPod touch afectados por las vulnerabilidad de Meltdown y Spectre Apple Explicación sencilla de los problemas de Meltdown y Spectre en CPUs modernas Apple La mayoría de usuarios piensa que Apple nunca debió ralentizar modelos de iPhone […]
[…] ya está disponible, con la novedad del parche para la vulnerabilidad de Spectre, acerca de la cual ya os contamos hace unos días. Por eso es importante instalarla lo más pronto posible, aunque como ya explicamos antes las […]