Meltdown abre una puerta a los datos ocultos en la memoria del núcleo, rompiendo el aislamiento entre el «modo kernel» y el «modo usuario». Spectre rompe el aislamiento entre diferentes aplicaciones.
La noticia más importante de lo que va de 2018 en el ámbito de la tecnología es el descubrimiento de las vulnerabilidades Meltdown y Spectre en prácticamente todos los procesadores Intel. La compañía, junto a otras, ya están trabajando en solucionarlos, pero eso no ha evitado que los demandaran tres veces en Estados Unidos.
Meltdown y Spectre afectan a todos los procesadores de Intel que hayan sido fabricados en los últimos 20 años, además de los procesadores x86 de otras compañías. No sólo eso, el estudio que descubrió las vulnerabilidades aseguró que solucionarlas afectaría el rendimiento de todos los procesadores entre un 5% y un 30%.
Estos ataques pueden comprometer seriamente la seguridad ya que aprovechan algunas características como la ejecución fuera de orden y la ejecución especulativa que se implementa en todos los procesadores contemporáneos para mejorar el rendimiento.
Para ello hay que saber diferenciar cada uno. En este caso, Meltdown recibe este nombre porque derrite los límites de seguridad entre aplicaciones que son impuestos por el hardware, aunque en la base de información de MITRE se le conoce como CVE-2017-5754.
Se trata del más grave de los problemas que se detectaron y afecta específicamente a los procesadores de Intel lanzados en la última década. Por culpa de esta vulnerabilidad se podría acceder a un proceso sin privilegios a una zona reservada en la memoria para el kernel, lo cual es un serio problema de seguridad.
Por su parte, Spectre, recibe su nombre por lo complicado que resulta solventarlo, por tanto como un espectro nos seguirá durante bastante tiempo. Aparece en un par de variantes (CVE-2017-5753 y CVE-2017-5717), siendo potencialmente graves, ya que puede permitir que un proceso “engañe” al kernel para que mueva información de zonas de memoria que controla dicho proceso, es decir, rompe la barrera entre aplicaciones.
Fuente: https://www.eldigitaltecnologia.com/meltdown-spectre-por-que-son-tan-peligrosos_63754.htm
Artículo relacionado que también puede ser de su interés: http://www.bbc.com/news/technology-42564461?intlink_from_url=http://www.bbc.com/news/topics/cz4pr2gd85qt/cyber-security&link_location=live-reporting-story