meltdown

(Publicado en el Diario Información el 9 de enero de 2018)

Cuando los principales fabricantes de procesadores del mundo han reconocido un grave error de vulnerabilidad en sus modelos, que no solo son el cerebro de nuestros ordenadores sino también de infinidad de dispositivos incluyendo los teléfonos móviles, no queda más que preguntarnos ¿debemos tener miedo? ¿qué precauciones debemos tomar?

Las nuevas tecnologías han cambiado la forma de gestión empresarial, obviamente añadiendo nuevas amenazas en nuestra seguridad. La información cada vez tiene más valor y no solo la que implica específicamente a cuestiones de acceso a datos.  En los antiguos modelos de gestión, las listas de precios, clientes y pedidos se guardaban bajo llave en algún despacho. También es cierto que, para conocer la situación exacta de la situación de pedidos, facturas, almacén, contabilidad debías realizar una serie de procesos de consolidación que retrasaban mucho la información. Los ordenadores lo han cambiado todo, ahora un gerente puede conocer no solo los pedidos que han realizado sus comerciales la semana pasada sino los que acaban de completar hace escasos segundos. Las comunicaciones y la potencia de los ordenadores así lo permiten. Pero a su vez la información de una empresa está cada vez más expuesta. Hemos cambiado en cierta forma velocidad por seguridad.

Algo así ha pasado en la evolución de estos procesadores que son el cerebro del ordenador. Hace algunos años también, la potencia de los ordenadores se medía básicamente en la cantidad de operaciones que podían ejecutar en una unidad de tiempo. En cada generación se incrementaba esa velocidad de tal forma que tu procesador era mejor cuanto más rápido era. Pero llegó un momento, por las leyes de la física, que la velocidad no se podía incrementar más sin que se generara un calor suficiente para fundir las piezas del ordenador. El modelo de los procesadores cambió, y en vez de construir chips con procesadores más rápidos se tendió a dotarlos de varios procesadores. El modelo de desarrollo cambió, ya que no tenía sentido disponer de muchos procesadores si solamente uno estaba ocupado.

Imagine el editor de un periódico que tiene a tres redactores disponibles y que el tema del día siguiente depende de que suceda determinado evento en un sentido o en otro. Podría dedicar a cada redactor la confección de la noticia cubriendo las diferentes posibilidades, y publicando la que finalmente se adecuara al suceso ocurrido. En algunos aspectos, los nuevos ordenadores multiprocesador actúan así para agilizar tiempos, tratan de anticipar instrucciones a ejecutar antes de que se soliciten, si es así, los cálculos ya estarán hechos, si no lo es tampoco se habrá perdido tiempo ya que ese procesador estaba sin ocupación.

Hasta ahí todo parece ideal e incluso de ciencia ficción, pero se convierte en película de terror cuando los fabricantes de procesadores indican que acaban de descubrir unos fallos de seguridad que consisten en que esas operaciones que se ejecutan por si las moscas, dejan determinada información en la memoria que puede ser accedida por otros procesos.

Esto es como si al gerente que guardaba celosamente bajo llave en el armario de su despacho la información relevante de su empresa, descubriera que en la pared colindante tiene otro despacho la competencia con acceso a su armario secreto.

 

Como suele ser habitual, lo primero que se ha hecho ha sido de dotar de un nombre a estos fallos, a éstos se les ha denominado Spectre y Meltdown. Lo segundo ha sido trabajar contrarreloj en el asunto y ya han aparecido los primeros parches en los sistemas operativos y navegadores que mitigan, pero no solucionan del todo, el posible fallo de seguridad

A nosotros nos toca, como siempre recomiendo, tener actualizado nuestro sistema operativo y nuestros navegadores que son los pueden provocar los principales agujeros de seguridad. Pero los grandes preocupados son los nuevos sistemas de computación en la nube, donde varios procesos de diferentes compañías comparten los procesadores de la misma máquina y podrían tener acceso los unos a los otros.

Al final la solución parece que va a pasar inicialmente por eliminar de momento esa predicción de instrucciones. Desgraciadamente esto puede ralentizar la velocidad de ejecución de algunos programas hasta en un 30%. En nuestro mundo tecnológico, donde prima cada vez más la velocidad y que parece que no recordamos los tiempos de los chirridos de los modems, se abre el debate de si tiene sentido de prescindir de la seguridad en aras de una mayor velocidad. Podría ser el lema de una campaña de la Dirección General de Tráfico, pero en ese caso se dirige a los fabricantes de procesadores.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *