Meltdown, Spectre y Google. Un tridente en el que a la tecnológica norteamericana seguramente le habría provocado pavor verse envuelta en los últimos días... de no ser porque llevan meses trabajando en la sombra para paliar los posibles efectos de estas vulnerabilidades. Así es, aunque nosotros hemos tenido conocimiento de ellas hace apenas unos días, para la compañía de Mountain View estos nombres ya eran extremadamente familiares.

Lo que muchos calificaron durante los primeros momentos desde que el asunto se hiciera de dominio público como la mayor fisura en la seguridad de los ordenadores de toda la historia de la computación, ha resultado ser, en efecto, un problema de tamaña envergadura. Sin embargo, pese a que la mayor preocupación se ha generado en torno a los dispositivos personales con procesadores Intel, AMD y ARM, el mayor punto de inflexión se encuentra en los servicios que proporcionan las grandes compañías, que pueden generar un desajuste a nivel global mucho mayor si se vieran afectados.

Un inesperado problema

Los servicios de Google Cloud, Gmail o Drive son algunos de aquellos que podrían haberse visto seriamente comprometidos, proporcionando una experiencia negativa para millones de usuarios que los utilizan a diario. Durante el pasado mes de septiembre, desde Google comenzaron a solucionar posibles problemas relacionados con dos variantes de Spectre y Meltdown, lo cual se tradujo en un impacto nulo para el usuario en varios segmentos. Desafortunadamente, otra variante de Spectre presentaba un reto mucho mayor a la hora de ser mitigada. Como consecuencia, las irregularidaddes se hicieron notar.

No solo apreciamos un descenso considerable en el rendimiento de varias aplicaciones, también descubrimos un rendimiento inconsistente, puesto que la velocidad de las aplicaciones podría verse afectada por el comportamiento de otras aplicaciones funcionando en el mismo núcleo.

Ante esto, la única solución que se encontraba era deshabitar algunas opciones de la CPU de los sistemas afectados, lo cual, según relatan en un comunicado, "habría afectado negativamente a los clientes". Por fortuna, un ingeniero de software de la compañía consiguió dar con una solución, bautizada como Retpoline, que permitía impedir cualquier ataque relacionado con Spectre sin apenas influir en el rendimiento de los sistemas.

Un impacto inapreciable (o casi)

Desde diciembre, según afirma Google, todos sus servicios en la nube están protegidos de cualquier variante de Meltdown y Spectre, inclusive de la mencionada que presentó más problemas. Esta última, conocida como Variante 2, ha llevado a descubrir la que aseguran es la mejor forma de protección hasta el momento. Por ello, la empresa comparte de manera pública con el fin de que el resto de compañías puedan hacer uso de este recurso.

"Estas vulnerabilidades han sido quizá las más complicadas y difíciles de solucionar en una década". Así califican desde Google a Meltdown y Spectre, dos nombres que aún seguirán sonado durante un tiempo y que, sin lugar a dudas, quedarán retenidos en la memoria de cara al futuro.