Skyfall y Solace, los dos primeros ataques informáticos basados en Meltdown y SpectreParches falsos de Spectre y Meltdown
Las peores vulnerabilidades del año, incluso probablemente de la historia de la informática, han sido Meltdown y Spectre, dos fallos de seguridad presentes en la arquitectura de prácticamente todos los procesadores modernos (Intel, AMD y ARM) que no solo han puesto en jaque la seguridad de todos los sistemas informáticos, sino que incluso su solución implica una pérdida en el rendimiento de los procesadores, especialmente en servidores con grandes cantidades de peticiones I/O simultáneas.
Estas vulnerabilidades, registradas como CVE-2017-5175, CVE-2017-5753 y CVE-2017-5754, suponen un grave riesgo para la seguridad de los sistemas, sin embargo, son vulnerabilidades teóricas ya que, aunque demostradas, no se habían conseguido explotar, hasta ahora.
Siguiendo a Spectre con nombres de películas de James Bond, hace algunas horas ha aparecido una nueva página web en la que se habla de Skyfall y Solace, dos nuevos ataques informáticos, de los que aún no se ha revelado información por motivos de seguridad, que se explotan a través de las vulnerabilidades de los procesadores de Intel, AMD y ARM.
Como podemos ver en dicha página web, la información sobre estos ataques informáticos está bajo embargo, por lo que, de momento, no se sabe nada al respecto. Tan pronto como se levante el embargo podremos conocer más datos sobre estos nuevos ataques informáticos, datos que se publicarán en la misma página web que os hemos enlazado antes y que, por supuesto, os explicaremos con detalle aquí.
Poco a poco los parches para protegernos de Meltdown y Spectre van llegando a todos los usuarios
Aunque estas dos vulnerabilidades son muy peligrosas, también son muy complicadas de explotar, por lo que no es algo que realmente nos vaya a poner en peligro de la noche a la mañana. Es más, es muy probable que incluso no lleguemos a ver ataques distribuidos utilizando estas vulnerabilidades debido a la complejidad de las mismas.
Sin embargo, la amenaza es real, y por lo tanto, es vital corregirla para evitar daños mayores. Poco a poco, los parches para Meltdown y Spectre van llegando a todos los sistemas operativos (eso sí, no libres de polémica en cuanto a la pérdida de rendimiento) de manera que los usuarios puedan tener una primera capa de protección contra estos fallos.
Poco a poco se irán lanzando nuevos parches que terminen solucionando las vulnerabilidades de forma definitiva y, además, se mitiguen los problemas de rendimiento. Sin embargo, aún pasará bastante tiempo hasta que todos los parches lleguen a los usuarios de forma definitiva, no se pierda rendimiento y todo vuelva a ser como antes, quedando Meltdown y Spectre como dos anécdotas ya que, como bien sabemos, al igual que en ocasiones anteriores, al final seguiremos sin aprender nada de todo esto.