Por muchos parches que recibamos, será imposible acabar con Spectre por software
En los últimos meses, concretamente desde principios de 2018, hemos visto muchos artículos relacionados con Spectre y Meltdown. Son dos de las mayores vulnerabilidades que ha afectado a más dispositivos en los últimos tiempos. Desde entonces han aparecido muchas soluciones, ya sea de manera parcial o total, de los propios fabricantes. En muchos casos estas soluciones han provocado un mal funcionamiento. Una disminución en el rendimiento. Hoy nos hacemos eco de una información lanzada por Google y que asegura que por muchos parches que tengamos, es imposible acabar con Spectre a través de software. En un artículo anterior hablamos ampliamente sobre Meltdown y Spectre.
Las vulnerabilidades de Spectre no pueden solucionarse a través de software
Para Google, es más que probable que vulnerabilidades como las de Spectre perduren en el tiempo como una característica de los procesadores. Creen que aunque existan parches de software, medidas que puedan mitigar en parte el problema, nunca llegarían a solucionarse por completo de esta manera. Además, esto afecta notablemente al rendimiento de los dispositivos.
Es una realidad que, en mayor o menor medida, estos parches pueden ralentizar el uso de los procesadores. Ya hablamos en un artículo anterior de este tema y de cómo los parches de Meltdown y Spectre ralentizaban los procesadores.
A través de estas vulnerabilidades, un atacante podría secuestrar un equipo y cargar datos personales, contraseñas, información de cuentas… Para evitar todo esto, los desarrolladores han lanzado parches en forma de software. Soluciones que, al menos de forma momentánea, pueden solucionar el problema.
Sin una solución real al problema
Ahora, según indica Google, estas soluciones, aunque pueden ser eficaces en algunos casos, son una compensación. Realmente estamos ante una manera de solventar el problema, pero sin realmente solucionarlo del todo. Para ello los investigadores utilizaron Google Chrome para realizar pruebas. Vieron cómo la protección de este tipo hizo que el rendimiento disminuyera de manera más que evidente.
Indican que, al menos a nivel general, este tipo de vulnerabilidades de Spectre no pueden llegar a solucionarse por completo a nivel de software. Aseguran que Spectre está aquí para quedarse.
En definitiva, para los investigadores de Google la solución en forma de parches de software para acabar con Spectre no es suficiente. Aseguran que este problema va a seguir presente y que, al menos a día de hoy, no cuenta con una solución real. Un problema que sin duda dará quebraderos de cabeza a los desarrolladores.
Podemos leer el informe completo de Google en este PDF.
No obstante, desde RedesZone siempre recomendamos mantener nuestros dispositivos actualizados con las últimas versiones. A veces surgen vulnerabilidades que pueden ser aprovechadas por los ciberdelincuentes para llevar a cabo diferentes técnicas de ataques. Problemas de seguridad que son resueltos mediante parches. Por tanto, nuestro consejo es siempre mantener los últimos parches instalados. Esto hay que aplicarlo tanto a equipos de escritorio como en dispositivos móviles y no importa el sistema operativo que estemos utilizando.
También es muy importante para mejorar la seguridad contar con programas y herramientas de este tipo. Las hay tanto gratuitas como de pago y es esencial para evitar amenazas.