Las grandes compañías son las que están llevando la peor parte de estas vulnerabilidades, a menos que hayan sabido anticiparse, como lo ha hecho Google.

A cualquiera persona el tridente de Meltdown, Spectre y Google le puede haber provocado pavor verse envuelto en esta problemática como en los últimos días…. a no ser por el hecho de que llevaban meses trabajando en la sombra para paliar los posibles efectos de estas vulnerabilidades. Así es, aunque para la mayoría de las personas en el mundo es que hemos tenido conocimiento de ellas hace apenas unos días, para la compañía con sede en Mountain View estos nombres ya eran extremadamente familiares.

Durante los primeros momentos desde que el asunto se hiciera de dominio público lo que muchos calificaron como la mayor fisura en la seguridad de las computadoras de toda la historia de la computación, en efecto, ha resultado ser, un problema de una envergadura inmensa. Pese a que la mayor preocupación se ha generado en torno a los dispositivos personales con procesadores de Intel, AMD o ARM, sin embargo, el mayor punto de inflexión del problema que se genera es en los servicios que proporcionan las grandes compañías, lo que puede provocar un desajuste a nivel global mucho mayor si estos se vieran afectados.

Un problema inesperado

Ante el problema de las vulnerabilidades en lo procesadores en Google, han sabido anticiparse. Algunos de los servicios de Google Cloud, Gmail o Drive son los podrían haberse visto seriamente comprometidos, y de hecho para millones de usuarios que los utilizan a diario proporcionar una experiencia desastrosa. Desde Google durante el pasado mes de Septiembre del 2017, comenzaron a buscar soluciones a los posibles problemas relacionados con las dos variantes de Spectre y Meltdown, lo cual se tradujo en un impacto negativo para el usuario en varios segmentos. Para desgracia apareció, otra variante de Spectre la cual presentaba un reto mucho mayor a la hora de ser solucionada. Como consecuencia, las irregularidades se hicieron notar.

“No solo apreciamos un descenso considerable en el rendimiento de varias aplicaciones, también descubrimos un rendimiento inconsistente, puesto que la velocidad de las aplicaciones podría verse afectada por el comportamiento de otras aplicaciones funcionando en el mismo núcleo”.

Al principio ante esto la única solución, que se encontraba era deshabilitar algunas opciones de la CPU en los sistemas afectados, lo cual, según relatan en un comunicado, “habría afectado negativamente a los clientes”. Un ingeniero de software de la compañía consiguió por fortuna, dar con una solución, bautizada como Retpoline, la cual permite impedir cualquier ataque relacionado con Spectre sin apenas influir en el rendimiento de los sistemas.

Un impacto casi inapreciable

Según afirman desde Google, a partir del mes de Diciembre del 2017, todos sus servicios en la nube están protegidos de cualquier variante de Meltdown y Spectre, inclusive de la Variante 2 mencionada la cual fue la que presentó más problemas. Ante el problema presentado por Spectre Variante 2, esta ha llevado a descubrir la que aseguran es la mejor forma de protección hasta el momento. Por el impacto negativo de las vulnerabilidades, la empresa comparte las soluciones de manera pública con el fin de que el resto de las compañías involucradas puedan hacer uso de este recurso.

Desde Google califican a Meltdown y Spectre, como: “Estas vulnerabilidades han sido quizá las más complicadas y difíciles de solucionar en una década”. Lo que sin lugar a dudas son dos nombres que aún seguirán sonado durante un tiempo y que quedarán retenidos en la memoria de cara al futuro.

Fuente: hipertextual

Anuncios