Así afectan Meltdown y Spectre en procesadores Intel, AMD y ARM a macOS e iOS: todo lo que se sabe hasta ahora

“Todos los sistemas Mac y dispositivos iOS se ven afectados, pero no hay exploits conocidos que impacten a los clientes en este momento”

Comunicado lanzado en sitio de soporte Apple.

Después de un largo día de confesiones, Apple salió a confirmar este jueves que todos sus dispositivos Mac e iOs están afectados por el fallo Meltdown y Spectre.

Durante el día de ayer saltaba la noticia, prácticamente todos los procesadores Intel sufrían un grave problema de seguridad. Un error en el diseño del firmware presente en todos los chips fabricados en la última década por Intel. ¿La solución? Los sistemas operativos tendrán que actualizarse en los próximos días para solucionar el problema, eso sí, los cambios podrían ralentizar el sistema. Y efectivamente, dado que los ordenadores Mac utilizan procesadores Intel, también podrían estar afectados.

Prosigue el comunicado:

“Dado que la propagación de muchos de estos problemas requiere la carga de una aplicación maliciosa en su dispositivo Mac o iOS, recomendamos descargar solo el software de fuentes confiables, como App Store. Apple ya ha lanzado mitigaciones en iOS 11.2, macOS 10.13.2 y tvOS 11.2 para ayudar a defenderse contra Meltdown. Apple Watch no se ve afectado por Meltdown. En los próximos días planeamos liberar mitigaciones en Safari para ayudar a defendernos de Spectre”.

Meltdown aplacado, pero no Spectre

Aún cuando Meltdwon ya está corregido por Apple con actualizaciones de software, Spectre según la compañía es una vulnerabilidad más compleja de controlar, pero que ya están encontrando formas de explotar el hueco de seguridad por medio de Javascript desde un navegador web.

Qué son Meltdown y Spectre que preocupa a Apple

Los errores de diseño de hardware Meltdown y Spectre no son cualquier tipo de amenaza a tu seguridad. Estas se aprovechan de la computación predictiva, técnica que usan los procesadores (entre ellos Intel) para mejorar su rendimiento. Esto les sirve para leer la información que existe dentro del procesador y desde luego, esta puede incluir información bancaria o contraseñas.

Este problema afecta los procesadores de hace dos décadas hasta ahora, y le podría permitir a los hackers acceder a esta sensible información contenida en las aplicaciones.

Pero lo que parecía ser el error de seguridad más grave del año en tecnología, no se ha quedado ahí. Y es que en las últimas horas se ha publicado un nuevo error relacionado que afecta también a los ordenadores y dispositivos electrónicos con arquitectura ARM y AMD. En esta ocasión no hay siquiera solución alguna, tan sólo formas de mitigar el daño. ¿Afecta también a los iPhone y iPad que basan su chip en arquitectura ARM?

La solución pasa por actualizar macOS, ¿irá más lento el Mac?

Empecemos por Intel, que ha sido el primer error de seguridad en salir a la luz y el mas leve de los dos. A este error se le ha bautizado bajo el nombre de Meltdown, y funciona de la siguiente manera. Debido a la estructura del firmware de los procesadores Intel, un programa cualquiera puede acceder a la memoria del kernel. El kernel de un sistema operativo es la clave de todo, ahí se almacena las órdenes básicas y sobre todo datos personales y sensibles como pueden ser las contraseñas. Accediendo a estos datos cualquier programa… es obvio los fines malintencionados que pueden surgir.

La solución pasa por que los sistemas operativos como Linux, Windows y macOS se actualicen y separen totalmente la memoria del kernel de los procesos del usuario. Es decir, que los programas dejen de trabajar en el mismo lugar que lo hace la memoria del kernel. Si bien esto solucionaría el problema ya que ningún programa tendría más acceso a los datos, podría tener un impacto importante en el rendimiento.

Centrándonos más en Apple, parece ser (y sin nada confirmado aún), que en cierto modo desde macOS 10.13.2 Apple ha solucionado este problema o por lo menos parte de él. Mediante una parte del código denominada ‘Double Map’ ciertas rutinas del sistema evitan que los programas accedan a los datos protegidos. A todo esto, debemos sumarle la personalización de Apple en los procesadores que integra en sus dispositivos, algo que parece mitigar también estos ataques. En resumen, los ordenadores Mac actualizados a macOS 10.13.2 parecen estar prácticamente protegidos y sin afectar a su rendimiento. Para finalizar, hay que tener en cuenta que según las declaraciones oficiales de Intel, la actualización no debería por qué ralentizar los sistemas operativos significativamente. En palabras de la compañía:

“El impacto en el rendimiento dependerá de la carga de trabajo y, para el usuario medio, no debería ser significativo, además de que se ajustará con el paso del tiempo”.

Otra clave de Apple en este sentido es el hecho de que la compañía en los últimos modelos ha comenzado a implementar el Enclave Seguro. esta medida de protección extra que originalmente surgió en los dispositivos iOS, se ha implementado en los MacBook Pro con Touch Bar y en el nuevo iMac Promediante procesadores extra. Si los datos sensibles en estos ordenadores tienen que pasar sí o sí por el procesador extra donde se encuentra el Enclave Seguro… ¿están protegidos de Meltdown? Veremos cómo se pronuncia Apple al respecto.