En el pasado reciente, Windows, macOS y Linux han recibido actualizaciones que alteran significativamente el cómo manejan la memoria virtual para protegerse de alguna falla desconocida. Si bien las compañías estaban al tanto de un posible problema y se estaban dando prisa para solucionarlo, nadie sabía de qué se trataba exactamente, lo que llevó a muchas dudas. Pero ahora, estas fallas tienen nombre, Spectre y Meltdown, y solo una de ellas puede arreglarse fácilmente. La primera fue descubierta por investigadores de la Universidad Técnica de Graz en Austria, la firma de ciberseguridad alemana Cerberus Security y el Project Zero de Google. La segunda fue descubierta por este último y el investigador Paul Kocher.

¿Qué hacen Spectre y Meltdown?

Ambos ataques se aprovechan del hecho de que los procesadores ejecutan instrucciones de manera especulativa. Al ser diseñados de esta forma, estos asumen que, por ejemplo, una dada condición es verdad y ejecutarán las instrucciones correspondientes. Si más tarde resulta que esta era falsa, las instrucciones son desechadas como si no hubieran tenido efecto. Sin embargo, aunque los efectos desechados de esta ejecución especulativa no alteran el resultado de un programa, sí que hacen cambios en el nivel más bajo de las características arquitectónicas de los procesadores. Por ejemplo: una ejecución especulativa puede cargar datos en el caché incluso si esta no tenía que haber sido cargada en primer lugar. La presencia de esta información puede ser detectada después debido a que acceder a ella será más rápida como si no estuviera en el caché. Con esto, Spectre y Meltdown pueden filtrar información.

¿Cómo arreglar entonces estas fallas? Una de las grandes compañías ya ha lanzado una solución, pero esta ha traído más dolores de cabeza para los usuarios.

La respuesta de Microsoft

El pasado martes (9 de enero), Microsoft dio a conocer nuevos detalles sobre el impacto en el desempeño que tendrán las actualizaciones para contrarrestar las vulnerabilidades recientemente descubiertas. En algunos casos, las operaciones de Windows se harán más lentas debido a los parches para lidiar con las fallas Spectre y Meltdown.

Muchas personas han encontrado que sus servidores y PCs están actuando distinto después de instalar las actualizaciones. Y aunque esto ya no es una sorpresa, sí que contradicen lo dicho por Intel a principios de año: “Cualquier impacto en el desempeño dependerá de la carga de trabajo y para el usuario promedio debería de ser insignificante”.

Terry Myerson, Vicepresidente Ejecutivo de Windows and Devices Group de Microsoft, escribió en el blog de la compañía que aquellos quienes usan Windows 7 y 8 con chips de 2015 y más viejos serán los que más se podrán percatar de la degradación. Los datos específicos no fueron revelados.

Myeron también escribió que quienes estén utilizando Windows 10 con chips Intel Haswell o más viejos también notarán la diferencia en el procesamiento, a diferencia de los que estén usando el mismo sistema operativo con chips Skylake, Kaby Lake y más nuevos, en donde la ralentización será mínima.

Lee también: 5 Malas prácticas que impactan en la ciberseguridad

Pero las cosas son distintas para Windows Server, el sistema operativo de Microsoft para sus servidores. Si los clientes deciden instalar las actualizaciones para protegerse de alguna intrusión tendrán que lidiar con un serio impacto en el desempeño; por eso, Myerson advierte que tendrán que evaluar sus prioridades: ¿velocidad o seguridad?

Hasta este momento, Microsoft ha lanzado parches para Spectre y Meltdown para 41 de las 45 versiones de Windows a través de Windows Update.

Tras esta noticia, las acciones de Intel disminuyeron a 43.75 dólares, un 2 por ciento menos que al momento de la apertura. Microsoft sufrió un descenso similar, pero pudieron revertirlo eventualmente.

Intel también informó sobre nuevos detalles en el impacto de estas medidas de seguridad. Según ellos, tareas como leer un correo electrónico, escribir un documento o ver fotos digitales no serán afectadas por las actualizaciones. Pruebas en una PC con el mejor de sus chips arrojó que el impacto es de 6 por ciento o menos. La empresa se dijo determinada a seguir haciendo investigaciones al respecto.

Fuentes: Ars Technica

CNBC