Meltdown y Spectre, ¿qué son?

Si 2017 fue el año de los grandes ataques informáticos (o al menos el año en el que coparon titulares), 2018 ha comenzado de forma nefasta. Hace pocos días se revelaba que un error de diseño en los microprocesadores fabricados por Intel en la última década -al que llamaron Meltdown- requería de parches para evitar poner en peligro los equipos que los implementaban.

Algunos procesos llevados a cabo requerían de privilegios «bajos» y podían acceder al kernel del sistema operativo: el núcleo que permite acceder a los programas al hardware de la computadora. Su centro neurálgico. Un ataque a esa vulnerabilidad permitiría al software intruso monitorizar todo lo que hace el ordenador y acceder a cualquier contenido de la memoria. Si, además, el ordenador forma parte de una red, el problema se multiplica al poder acceder a cualquier punto de la plataforma.

De esta forma, no solo la seguridad de los equipos que incorporaban chips Intel quedaba en entre dicho, sino que la solución, mediante un parche podría afectar seriamente al rendimiento de los dispositivos. Sin importar si utiliza Windows, OS X o Linux.

Investigadores del Project Zero de Google, la Universidad de Tecnología de Graz, la Universidad de Pennsilvanya, la Universidad de Adelaida así como expertos de las empresas Cyberus y Rambus, sin embargo, tardaban pocas horas en explicar que esta vulnerabilidad era solo el principio del «desastre». En primer lugar porque afectaba también a procesadores Qualcomm y AMD. En segundo lugar porque no solo era una «puerta trasera» para dispositivos móviles y ordenadores personales, sino porque suponía un problema para todas las plataformas de computación en la nube de modo que, en función de cómo se configure ésta es posible acceder a datos de terceros.

En resumen, Meltdown afecta al aislamiento fundamental existente entre las aplicaciones y los sistemas operativos y que sirve para evitar que las primeras accedan a datos críticos de otros programas. Spectre, va más allá y rompe el aislamiento entre las diversas aplicaciones con lo que se puede aprovechar cualquiera de las instaladas en el dispositivo para acceder a otras aunque estas últimas sean «más seguras». Aunque Spectre es más difícil de explotar (y de mitigar) el problema reside en que no hay posibilidad de desarrollar parches para él.

Si tenemos en cuenta que todos los equipos son susceptibles de sufrir el segundo problema y que todos los procesadores Intel (a excepción de los Intel Atom anteriores a 2013 y los Itanium) posteriores a 1995 emplean el sistema «out of order» que incluye el fallo del que se aprovecha Meltdown, la cifra de afectados es altísima.

El problema reside en lo que los expertos han llamado «ejecución especulativa». Más o menos funciona así: cuando un procesador Intel ejecuta código y llega a un punto en un algoritmo en el que las instrucciones se bifurcan en dos direcciones, para ahorrar tiempo, intenta «adivinar» que va a suceder y cómo se va a seguir ejecutando el programa. De esta forma, si su apuesta es errónea, desestima el cálculo y vuelve hacia atrás para coger la opción correcta. Pero como los procesadores Intel no disciernen los procesos que requieren privilegios bajos de aquellos que pueden acceder a la memoria restringida del kernel del sistema operativo, un hacker puede hacer que un procesador guiado por una aplicación acceda a información crítica del sistema operativo.

El procesador va «demasiado lejos ejecutando instrucciones que no debería» en palabras de Daniel Gruss, uno de los investigadores. Además, como la información que desecha si no acierta a la primera pasa primero por la memoria caché, un hacker puede engañar al procesador para que lance la información que desea extraer (claves, por ejemplo) y hacerse con ella antes de ser borrada.

Lo peor es que Intel, de momento, no solo minimiza el fallo (Meltdown solo les afecta a ellos) y lanza balones fuera sobre problemas que también tienen los diseños de AMD y con arquitectura ARM.

AMD explica que solo le afecta una de las dos versiones de Spectre y que no lo es en todos sus modelos (además de garantizar ponerse manos a la obra para buscar una solución). ARM, por su parte, justifica que tan solo se puede realizar el ataque de forma local (lo que debería blindar los chips con su arquitectura de ataques remotos).

Microsoft ha lanzado un parche urgente para todos sus usuarios de Windows 10. Apple ha implementado un parche parcial en su actualización 10.3.2 para OS X y Google, por su parte, lanzará el 20 de enero una actualización de Chrome para mitigar «al máximo» el error, a la vez que anunció que es prácticamente imposible ejecutar Spectre en un dispositivo Android.

Las plataformas en la nube como Azure o Amazon anunciaron un adelanto de sus mantenimientos para blindarse frente a estas vulnerabilidades y prometen que no afectará a los usuarios.

Microsoft, salto al ARM gracias a Qualcomm

Durante años, casi décadas, hubo un matrimonio ganador en el universo PC: Wintel, la suma del sistema operativo de Microsoft y los procesadores de Intel era casi la única opción lógica a la hora de comprar un ordenador personal. Sin embargo, la transición hacia la «era post PC» que anunciaba Steve Jobs hace 7 años ha hecho que cada vez sean más los clientes que piden algo diferente a sus equipos. Piden movilidad y autonomía más allá de potencia bruta.

De hecho, el consumo de determinadas actividades casi exclusivamente desde dispositivos móviles (smartphones y tabletas) y los cambios en las costumbres de los usuarios unido a la creciente capacidad de los procesadores con arquitectura ARM ha hecho que cada vez fueran más los que nos planteáramos la viabilidad de equipos híbridos y ultraportátiles con estos chips.

La respuesta no ha tardado -demasiado- en llegar. La semana pasada, durante el Qualcomm Summit, la empresa californiana anunció el acuerdo con Microsoft para el lanzamiento los primeros portátiles equipados con procesadores Snapdragon 835 Mobile PC con Always Connected PC. Estos prometen, ante todo, una autonomía de 20 horas. Un día completo de independencia.

En teoría, están más cerca de un tablet que de un ordenador gracias a su conexión permanente LTE o a un consumo energético más eficiente. Incluso, la versión del sistema operativo con la que trabajarán los primeros seis fabricantes elegidos para la «conversión» (Asus, HP, Huawei, Lenovo, Vaio y Xiaomi) trabaja de forma nativa con la arquitectura ARM sin emulación. De hecho, aunque se venderán con Windows 10 S, se podrá pasar gratis a Windows 10 Pro.

El único pero por el momento viene de la mano de las aplicaciones que instalemos. Inicialmente, las de 32 bits sí que se ejecutarán bajo un emulador (no notaremos ninguna diferencia) mientras que las de 64 bits serán incompatibles. También habrá un catálogo bastante amplio de programas -antivirus o algunos juegos, programas que utilizan drivers del kernel- que no se podrán ejecutar.

De momento Asus ya ha presentado su modelo NovaGo que además del procesador ya nombrado implementa una tarjeta gráfica Qualcomm Adreno 540 710, módem Snapdragon X16 Gigabit LTE, WiFi Direct y una autonomía de 22 horas en uso y 30 días en reposo.

Por su parte, HP lanzará el Envy X2 que «combina lo mejor de una experiencia smartphone con lo mejor de un PC con Windows». Su autonomía será de 24 horas en activo y 29 días en reposo.

De momento solo sabemos que Lenovo presentará su modelo en el próximo CES de Las Vegas y que se supone que llegarán al mercado durante la primavera de 2018. Sin embargo, aún no hay tarifas ni fechas oficiales de lanzamiento.

ARM, referencia tecnológica europea

A pesar de que cuando nos mentan los grandes hitos de las Tecnologías de la Información y la Comunicación que han ocurrido durante este siglo nuestra mirada -y nuestra mente- se van a Silicon Valley y países como Corea del Sur, Japón y China muy pocas personas saben que el interior de buena parte de los dispositivos que usan a diario y que para ellos representan «la modernidad» trabajan componentes diseñados por un fabricante europeo que en estas fechas celebra su 25 aniversario.

Fundada por Robert Saxby en Cambridge en 1990, Advanced RISC Machines (su acrónimo es ARM) como el resultado de una empresa conjunta entre Acorn Computers, Apple y VLSI Tecnhology y con el fin de desarrollar la célebre arquitectura ARM, utilizada por la primera en sus inicios y la gran apuesta de los de Cupertino en su fallido Newton.

En esta sopa de letras podemos decir que ARM es una arquitectura RISC (Reduced Instruction Set Computer u Ordenador con Conjunto Reducido de Instrucciones) de 32 bits en sus inicios que con la llegada de la versión V8-A ahora llega a los 64 bits. De una forma muy trivial, se trata de una arquitectura de procesadores muy sencilla que los hace perfectos para las aplicaciones de baja potencia. Y ese es el motivo por el que el 50% de los chips de dispositivos móviles comercializados en 2015 en todo el mundo fueran fabricados por ARM y otro enorme porcentaje se haya ensamblado bajo sus especificaciones.

De esta forma, sus licencias son trabajadas por titanes como Apple, Samsung, LG, Qualcomm, Sony, Texas Instruments, Alcatel Lucent, Intel, Nokia, Microsoft, Mediatek, etc. Sí, estáis en lo cierto, un buen puñado son rivales directos y competencia en el mercado de procesadores y semiconductores.

Pero todo esto comenzó con un primer procesador, el ARM1. Su diseño comenzó en 1983 y la idea era construir un nuevo formato inspirado en el célebre 6502 para un entorno RISC de 32 bits. Para ello se implementaban 25.000 transistores y se utilizaba un proceso de fabricación de 3 micras (3000 nanometros. Una cifra enorme si tenemos en cuenta las que se barajan hoy día pero que para su época, hace más de treinta años, era todo un hito tecnológico y un reto para su ensamblaje.

Desde ahí se pudo construir un gigante que ahora también comercializa herramientas de programación (bajo las marcas RealView y KEIL), SoCs y todo tipo de plataformas. En definitiva, una referencia tecnológica europea y mundial. Felicidades.

Samsung Galaxy S5, comienzan los rumores

 

 

Esta maravilla con la que abrimos el post de hoy es uno de los conceptos que corren por internet sobre el nuevo Galaxy S5. Es cierto que, por diseño, no es nada Samsung -el empleo de metales, formas angulosas y superficies brillantes- pero también que la fecha de lanzamiento del terminal cada vez está más cerca y que las suposiciones se mezclan acertadamente con filtraciones desde la propia multinacional.

 

La gran novedad que parece incorporará el buque insignia coreano será un nuevo procesador Exynos 6 de hasta ocho núcleos fabricado con tecnología de 14 nanómetros. Esto significa que la construcción del chip se ha realizado con componentes mucho más pequeños que en ediciones anteriores lo que se traduce en un menor calentamiento de la placa, un mayor ahorro energético -más autonomía para el dispositivo- y, sobre todo, un mejor rendimiento para el conjunto.

 

Si a esto le unimos que Samsung no parece dispuesta a reducir el tamaño del terminal, una mayor superficie de disipación redundará en un mejor funcionamiento del procesador y, sobre todo, más espacio para otros componentes, como una batería de más capacidad.

 

El procesador Exynos 6, fabricado por la propia Samsung, contaría con la tecnología big.LITTLE de ARM, una arquitectura de última generación que, sobre el papel, coloca a este chip por delante de cualquier otro de la competencia gracias al uso de dos procesadores de forma simultánea: uno de alto rendimiento con arquitectura Cortex A57, encargado de los videojuegos y cualquier otra aplicación que requiera de gráficos de alta calidad  y otro con estructura Cortex A53 para todos los demás procesos «normales» en un terminal de estas características.

 

Y es ésta precisamente la gran diferencia entre el nuevo Exynos 6 y el actual 5 que equipa el Galaxy S4, que sólo puede usar los subprocesadores de manera alterna. El rendimiento, pues, se multiplica. El CES de Las Vegas de 2014 parece ser el primer evento en el que tendremos noticias del smartphone más importante y relevante del universo Android que, por cierto, vendrá también con arquitectura de 64 bits y debería inaugurar una versión del sistema operativo de Google completamente nueva.

 

Intel Quark, el siguiente escalón

El dominio de Intel en el mercado de chips para ordenadores sólo es comparable con la preeminencia de Qualcomm en el negocio móvil. Precisamente por eso los californianos están haciendo todo lo posible por revertir la situación y ganar cuota de mercado en un sector por el que pasa el futuro inmediato y a medio plazo de las tecnologías (a este ritmo no sabemos que pasará a más de cinco años vista).

 

Precisamente por eso, el nuevo CEO de Intel, Brian Krzanich presentó el pasado miércoles -las noticias de Apple le han quitado bastante protagonismo- una nueva generación de chips que no sólo serán integrables en prendas de ropa, sino que se adaptarán al cuerpo humano y potenciarán sus funciones sanitarias: «por primera vez en la historia de la medicina el aspecto informático y tecnológico de la atención al paciente resultará tan importante como el biológico» ya que «cuanta más capacidad de computación podamos ofrecer, más vidas se salvarán».

 

Sabedores de que van tarde en este peldaño tecnológico (los móviles y las tabletas están copados por Nvidia y la mencionada Qualcomm) han decidido saltar al siguiente. Renee James lo resumía de este modo: «nos comprometemos a no perdernos la próxima revolución (tecnológica)».

 

Según la empresa, estos procesadores tendrán un coste inferior a los 100 dólares lo que permitirá abaratar el coste de dispositivos actuales (en clara referencia a las gafas y relojes inteligentes) aunque su objetivo será implementarlos en sensores de movimiento, ritmo cardiaco, constantes vitales, etc. que se insertarán tanto en la ropa como en el propio cuerpo humano -se están desarrollando equipos subcutáneos-.

 

 

Haswell y Big Trail, desembarco inminente

 

En los sectores más mundanos las novedades son inmediatas. Para ordenadores, los chips Haswell encargados de relevar a los Atom estarán ya disponibles en la nueva generación de ultrabooks y en los MacBook. Con una nueva arquitectura, permiten bajar el precio, agilizar los procesos de computación y, lo mejor en cualquier equipo portátil, incrementar la autonomía hasta un 40%.

 

Las tabletas recibirán la nueva generación de procesadores de la casa. Los Big Trail están pensados para competir con la arquitectura ARM que emplean fabricantes como Apple o Qualcomm y que, a día de hoy, domina el mercado. La empresa explicó que no sólo serán compatibles con los sistemas Windows Phone, sino también Android y, si los de la manzana quisiera, Apple (lo que les liberaría de las redes de Samsung).

 

Casi todas las novedades se estrenarán con la nueva generación de equipos que incorporarán Windows 8.1 (para el 23 de septiembre se ha anunciado la segunda Surface). Aunque ya no existe ese matrimonio Wintel en exclusiva -parece que aprendieron la lección más rápido que Nokia- Microsoft sigue siendo un cliente preferente.

 

Las cartas están echadas e Intel ha decidido trabajar en todos los frentes: ordenadores, portátiles, ultrabooks, tabletas, smartphones y sensores. Es una de las pocas que ha sido líder durante varias generaciones -la edad de oro de una tecnológica raras veces supera la veintena- y, con estos cimientos, parece que lo seguirá siendo.