Spectre y Meltdown, al parecer la cosa se pone serie para nuestros dispositivos

Pues lo dicho en el título del tema, la cosa parece bastante seria, la importancia de la vulnerabilidad detectada en los dispositivos de intel, amd, etc, no solo afecta a ordenadores, si no que al parecer, los dipositivos ios y android también estaría afectados por este fallo de seguridad.

Aunque intel ya está parcheando sus procesadores contra esta vulnerabilidad, en un principio se decía que algunos dispositivos, podrían llegar a verse afectados por reducciones en el rendimiento de hasta un 30% dependiendo de la carga de trabajo a la que se someta el procesador

Como solventaran las grandes compañías como Apple , Samsung etc este fallo de Seguridad? , creo que tiene más importancia que la que realmente se le está dando en medios de comunicación, donde al parecer pasa prácticamente desapercibida la noticia.

Sí, lo leí hace unos días y lamentable por parte de Intel

Ahora ¿que pasará? Yo he pagado por una velocidad y no quiero tener 30% menos de velocidad en mi PC. Supongo que grandes instituciones y empresas se quejarán y les dará una solución y, como siempre, a los clientes que les den

Esta vulnerabilidad no afecta solo a intel, sino que afecta a todo tipo de procesadores. Se trata de un problema detectado en el diseño de los procesadores (fallo de diseño), y dado que todos los fabricantes se copian más o menos el diseño, pues la vulnerabilidad afecta a casi todos.

Donde primero se ha detectado ha sido en intel, pero por ejemplo apple ya ha dicho que afecta también a todos sus dispositivos (iphone, ipad, imac, ...) y ARM, fabricante de chips para procesadores de android que utilizan casi todos los fabricantes conocidos, también ha dicho que aproximadamente el 70% de los dispositivos android estarían afectados.

En cuanto a la reducción de velocidad para arreglar la vulnerabilidad, intel lo ha desmentido he indica que esa reducción si ocurre dependerá de los parches que apliquen los distintos sistemas operativos, pero que se puede corregir la vulnerabilidad sin afectar al rendimiento.

El problema en el caso de android es que cada marca tiene su capa de personalización, por lo que cada marca debe crear su parche, y muchas no lo harán. Incluso hay casos en los que la personalización es individual para cada operador de móviles, necesitando un mismo modelo de móvil parches distintos según el operador móvil que lo haya vendido. Así puede ocurrir que algunos reciban el parche de actualización, mientras que otros con el mismo modelo de móvil no lo reciban, porque solo se haya creado el parche para una personalización del sistema.

Habrá que ver cuáles son las posibilidades reales de que alguien explote estas vulnerabilidades... De momento parece ser que la nadie ha hecho nada (que se sepa) capaz de explotarlas. Poder leer datos en bruto, probablemente aleatorios, de otra aplicación no garantiza ser capaz de hacer algo con ello.