Meltdown y Spectre, ¿qué son?

Si 2017 fue el año de los grandes ataques informáticos (o al menos el año en el que coparon titulares), 2018 ha comenzado de forma nefasta. Hace pocos días se revelaba que un error de diseño en los microprocesadores fabricados por Intel en la última década -al que llamaron Meltdown- requería de parches para evitar poner en peligro los equipos que los implementaban.

Algunos procesos llevados a cabo requerían de privilegios «bajos» y podían acceder al kernel del sistema operativo: el núcleo que permite acceder a los programas al hardware de la computadora. Su centro neurálgico. Un ataque a esa vulnerabilidad permitiría al software intruso monitorizar todo lo que hace el ordenador y acceder a cualquier contenido de la memoria. Si, además, el ordenador forma parte de una red, el problema se multiplica al poder acceder a cualquier punto de la plataforma.

De esta forma, no solo la seguridad de los equipos que incorporaban chips Intel quedaba en entre dicho, sino que la solución, mediante un parche podría afectar seriamente al rendimiento de los dispositivos. Sin importar si utiliza Windows, OS X o Linux.

Investigadores del Project Zero de Google, la Universidad de Tecnología de Graz, la Universidad de Pennsilvanya, la Universidad de Adelaida así como expertos de las empresas Cyberus y Rambus, sin embargo, tardaban pocas horas en explicar que esta vulnerabilidad era solo el principio del «desastre». En primer lugar porque afectaba también a procesadores Qualcomm y AMD. En segundo lugar porque no solo era una «puerta trasera» para dispositivos móviles y ordenadores personales, sino porque suponía un problema para todas las plataformas de computación en la nube de modo que, en función de cómo se configure ésta es posible acceder a datos de terceros.

En resumen, Meltdown afecta al aislamiento fundamental existente entre las aplicaciones y los sistemas operativos y que sirve para evitar que las primeras accedan a datos críticos de otros programas. Spectre, va más allá y rompe el aislamiento entre las diversas aplicaciones con lo que se puede aprovechar cualquiera de las instaladas en el dispositivo para acceder a otras aunque estas últimas sean «más seguras». Aunque Spectre es más difícil de explotar (y de mitigar) el problema reside en que no hay posibilidad de desarrollar parches para él.

Si tenemos en cuenta que todos los equipos son susceptibles de sufrir el segundo problema y que todos los procesadores Intel (a excepción de los Intel Atom anteriores a 2013 y los Itanium) posteriores a 1995 emplean el sistema «out of order» que incluye el fallo del que se aprovecha Meltdown, la cifra de afectados es altísima.

El problema reside en lo que los expertos han llamado «ejecución especulativa». Más o menos funciona así: cuando un procesador Intel ejecuta código y llega a un punto en un algoritmo en el que las instrucciones se bifurcan en dos direcciones, para ahorrar tiempo, intenta «adivinar» que va a suceder y cómo se va a seguir ejecutando el programa. De esta forma, si su apuesta es errónea, desestima el cálculo y vuelve hacia atrás para coger la opción correcta. Pero como los procesadores Intel no disciernen los procesos que requieren privilegios bajos de aquellos que pueden acceder a la memoria restringida del kernel del sistema operativo, un hacker puede hacer que un procesador guiado por una aplicación acceda a información crítica del sistema operativo.

El procesador va «demasiado lejos ejecutando instrucciones que no debería» en palabras de Daniel Gruss, uno de los investigadores. Además, como la información que desecha si no acierta a la primera pasa primero por la memoria caché, un hacker puede engañar al procesador para que lance la información que desea extraer (claves, por ejemplo) y hacerse con ella antes de ser borrada.

Lo peor es que Intel, de momento, no solo minimiza el fallo (Meltdown solo les afecta a ellos) y lanza balones fuera sobre problemas que también tienen los diseños de AMD y con arquitectura ARM.

AMD explica que solo le afecta una de las dos versiones de Spectre y que no lo es en todos sus modelos (además de garantizar ponerse manos a la obra para buscar una solución). ARM, por su parte, justifica que tan solo se puede realizar el ataque de forma local (lo que debería blindar los chips con su arquitectura de ataques remotos).

Microsoft ha lanzado un parche urgente para todos sus usuarios de Windows 10. Apple ha implementado un parche parcial en su actualización 10.3.2 para OS X y Google, por su parte, lanzará el 20 de enero una actualización de Chrome para mitigar «al máximo» el error, a la vez que anunció que es prácticamente imposible ejecutar Spectre en un dispositivo Android.

Las plataformas en la nube como Azure o Amazon anunciaron un adelanto de sus mantenimientos para blindarse frente a estas vulnerabilidades y prometen que no afectará a los usuarios.

Intel NUC, ahora con Skylake

Desde su nacimiento hemos seguido con bastante interés el desarrollo de los Intel NUC. «Miniordenadores» con un excelente compromiso entre rendimiento y precio y que son más que suficientes para un usuario medio que quiere renovar su equipo y que cuenta con un monitor y otros periféricos en buen estado. Ahora, sus creadores han actualizado los equipos con uno de sus productos más interesantes de su categoría, los procesadores Skylake.

La sexta generación de chips de Intel llega a estos dispositivos en forma de procesadores Core i3 y Core i5. Sobre el papel la evolución de los exitosos Broadwell pero con más velocidad y una mejor gestión energética. Acomodados sobre chipsets de 102×102 milímetros las nuevas placas destacan sobre todo por su mejor gestión de los gráficos.

Ya el año pasado los NUC se desdoblaron en dos tamaños. El primero, conocido como 6i3SYH cuenta con una caja más alta y en su interior trabaja el i3-6100U emparejado con una Intel HD Graphics 520, hasta 32 GB de RAM DDR4 y soporte para almacenamiento SSD o discos de 2,5 pulgadas. Hay cuatro puertos USB 3.0, ranura para tarjetas SDXC, conexión Gigabit Ethernet, WiFi ac, Bluetooth 4.1, HDMI y Mini display Port.

Por otra parte, la versión de «caja baja» conocida como 6i3SYK solo se diferencia en que no tiene espacio para los discos duros de 2,5 pulgadas. Eso sí, ambos pueden configurarse en la versión 6i5 que cuenta con un procesador Intel Core i5-6260 más potente acompañado de una gráfica Intel Iris Graphics 540 más capaz.

Todos ellos, eso sí, tienen un soporte oficial muy amplio para sistemas operativos: desde Windows 8 hasta distribuciones Linux como Fedora pasando por Ubuntu o Windows 10. Y todos ellos cuenta con tapas «personalizables» que incorporan funcionalidades como tecnología NFC o más puertos.

Aunque Intel tiene más formatos de mini ordenadores como los 5×5 y los Mini ITX los NUC siguen pareciéndonos la mejor opción por su buen rendimiento, su adaptabilidad y un precio contenido respecto a sus prestaciones. Una muy buena opción.

Exynos ModAp, el as en la manga de Samsung

image

 

Gran parte de la guerra de los smartphones (y de la tecnología) viene marcada por cifras de capacidad y potencia que raras veces son comprensibles o accesibles para el usuario medio. Sin duda, el procesador es la joya de la corona en cualquier dispositivo. Sin ir más lejos, el lanzamiento de los coprocesadores A7 y M7 de Apple tuvieron casi el mismo protagonismo que el del propio iPhone 5S y su implementación en los nuevos iPad Air y iPad Mini fueron para los de la manzana el factor diferencial que los colocaba a la altura de los Android más potentes.

Sabedores de esto los ingenieros de Samsung empezaron hace un año a crear variantes de los terminales de la casa con diferentes procesadores. Por un lado la falta de capacidad productiva y por otro la falta de un modelo a la altura de los Qualcomm más potentes hicieron saltar las alarmas en Corea.

Después de meses de duro trabajo Samsung por fin ha conseguido dibujar su propio as frente a la competencia, el nuevo procesador Exynos ModAP, un chip de 28 nanómetros y conectividad LTE que tiene a los Snapdragon 801 y 805 en su punto de mira.

Uno de los puntos fuertes frente a los actuales procesadores que usan los asiáticos es su mayor capacidad para gestionar imágenes fijas -parece que su rendimiento baja en la gestión del vídeo, aunque han prometido mejoras en las inminentes nuevas versiones-. De momento el tope son 8 Mp y 30 frames por segundo.

Como no podía ser de otro modo, y como ya puso de moda la versión 7 del chip de la manzana, el nuevo Exynos tendrá un coprocesador para gestionar más fácilmente los periféricos y toda clase de sensores de la nueva familia Gear. Las apuestas giran sobre cuál será el primer equipo en el mercado que lo incorporará. Aunque todo apunta a un smartphone o tablet -para los que se han pensado y que son la mayor fuente de ingresos del mercado-, algunos analistas hablan de un nuevo Chromebook que permitiera a los coreanos testar el potencial del chip sin poner a prueba la reputación de sus productos propios.

Intel Edison, la revolución hecha chip

 

De la interminable lista de novedades que nos llegaron del CES de Las Vegas la semana pasada nos quedamos, sin duda, con esta. No destaca por su potencia. Tampoco destaca por su diseño. Ni siquiera por su precio. Pero destaca, y mucho, por su tamaño y por su utilidad. Se trata de Intel Edison, una suerte de PC completo del tamaño de una tarjeta SD estándar.

 

Con unas medidas de 32x24x2,1 milímetros, Edison tiene un mercado de lo más concreto: el de los wearables. Edison es el nuevo rumbo de los americanos. Un pequeño dispositivo complementario a los que ya tenemos (smartphones, tabletas, PCs, etc.) que equipa la segunda versión del SoC Quark (System-on-chip, la plataforma de trabajo para los desarrolladores y programadores) construido en una arquitectura de 22 nanometros -frente a los 32 de Galileo- y cuenta con una CPU x86 a 400 MHz.

 

El pequeñín de Intel, por cierto, contará con una memoria RAM LPDDR2 (la misma que la de nuestros teléfonos inteligentes) y conectividad  WiFi y Bluetooth integrados. Por si fuera poco, permitirá expansiones externas de otros equipos de hardware. Esto permitirá añadirle sensores y equipos diferentes en función de lo que queramos medir o hacer con Edison.

 

El dispositivo es la propuesta de Intel para unir el mundo analógico y digital y, lo más importante, la estructura sobre la que los de Mountain View nos proponen un nuevo hogar domotizado. No es la base del internet de las cosas, es el internet de las cosas. La digitalización de lo que nos rodea.

 

 

 

 

 

Nos permitirá monitorizar a nuestro bebé, por ejemplo. Su prototipo Mimo es un accesorio que se une a la ropa que viste el niño para controlar sus constantes vitales. El dispositivo nos enviará donde queramos -el teléfono, el televisor, el ordenador, etc.- los datos relacionados con nuestro hijo para saber que está bien en todo momento. El ritmo cardiaco, la respiración, la temperatura corporal e, incluso, la humedad relativa de la habitación en la que se encuentra.

 

La compatibilidad es absoluta con casi cualquier dispositivo en el mercado gracias a la conectividad que incorpora Edison y a que el lenguaje empleado por Intel para transmitir esta información forma parte de un SDK que, a buen seguro, Intel liberará en un futuro cercano.

 

Y es que Mimo es sólo una de las miles de posibilidades que Intel baraja para Edison: ropa, electrodomésticos, juguetes, muebles, semáforos, puertas, vehículos, cualquier tipo de instalación eléctrica… será el sensor externo que decidamos acoplar el que determine qué queremos hacer con esta maravilla. De hecho, los californianos han creado una suerte de concurso para que todo el que quiera pueda proponerle utilidades (la mayoría las determinará el mercado): se llama Make it Wearable Challenge y promete aplicaciones de lo más imaginativo.

 

 

Un nuevo rumbo

 

Ante la competencia en los sectores tradicionales, Intel ha decidido adelantarse a la competencia y es, sin duda, la empresa que más está apostando por los wearables y el internet de las cosas: la digitalización de lo analógico. La implicación es tal que el CES de Las Vegas es el primero en el que no hemos visto ninguna novedad de los Intel Core, los chips creados ex profeso para los ordenadores clásicos.

 

Intel es consciente de que su mercado tradicional está cediendo terreno frente a los dispositivos móviles. El crecimiento de ARM es exponencial… pero también es cierto que Intel lee el futuro no como una desaparición del equipo de sobremesa o portátil por completo sino como un ecosistema en el que será el centro de muchas otras utilidades.

 

Los relojes inteligentes o las pulseras deportivas son sólo la versión inicial de un negocio (el de la tecnificación de lo analógico va mucho más allá que el de los wearables) que está en su amanecer y que nos promete utilidades con las que ahora sólo soñamos -o ni siquiera eso-. Y esta es la gran baza del otrora dominador del mercado de chips. ARM está demasiado centrada creciendo en los dispositivos móviles. AMD, su rival de antaño… ni está ni se la espera a medio plazo. Qualcomm todavía carece del músculo para estar en varios negocios a la vez de forma competitiva. Intel parece haber dado con un filón… y parece haberlo encontrado mucho antes que los rivales.

Samsung Galaxy S5, comienzan los rumores

 

 

Esta maravilla con la que abrimos el post de hoy es uno de los conceptos que corren por internet sobre el nuevo Galaxy S5. Es cierto que, por diseño, no es nada Samsung -el empleo de metales, formas angulosas y superficies brillantes- pero también que la fecha de lanzamiento del terminal cada vez está más cerca y que las suposiciones se mezclan acertadamente con filtraciones desde la propia multinacional.

 

La gran novedad que parece incorporará el buque insignia coreano será un nuevo procesador Exynos 6 de hasta ocho núcleos fabricado con tecnología de 14 nanómetros. Esto significa que la construcción del chip se ha realizado con componentes mucho más pequeños que en ediciones anteriores lo que se traduce en un menor calentamiento de la placa, un mayor ahorro energético -más autonomía para el dispositivo- y, sobre todo, un mejor rendimiento para el conjunto.

 

Si a esto le unimos que Samsung no parece dispuesta a reducir el tamaño del terminal, una mayor superficie de disipación redundará en un mejor funcionamiento del procesador y, sobre todo, más espacio para otros componentes, como una batería de más capacidad.

 

El procesador Exynos 6, fabricado por la propia Samsung, contaría con la tecnología big.LITTLE de ARM, una arquitectura de última generación que, sobre el papel, coloca a este chip por delante de cualquier otro de la competencia gracias al uso de dos procesadores de forma simultánea: uno de alto rendimiento con arquitectura Cortex A57, encargado de los videojuegos y cualquier otra aplicación que requiera de gráficos de alta calidad  y otro con estructura Cortex A53 para todos los demás procesos «normales» en un terminal de estas características.

 

Y es ésta precisamente la gran diferencia entre el nuevo Exynos 6 y el actual 5 que equipa el Galaxy S4, que sólo puede usar los subprocesadores de manera alterna. El rendimiento, pues, se multiplica. El CES de Las Vegas de 2014 parece ser el primer evento en el que tendremos noticias del smartphone más importante y relevante del universo Android que, por cierto, vendrá también con arquitectura de 64 bits y debería inaugurar una versión del sistema operativo de Google completamente nueva.