{"id":1888,"date":"2026-02-10T07:00:00","date_gmt":"2026-02-10T10:00:00","guid":{"rendered":"https:\/\/www.nerdadas.com\/blog\/?p=1888"},"modified":"2026-02-07T14:01:50","modified_gmt":"2026-02-07T17:01:50","slug":"vulnerabilidades-de-hardware-101-meltdown-spectre","status":"publish","type":"post","link":"https:\/\/www.nerdadas.com\/blog\/vulnerabilidades-de-hardware-101-meltdown-spectre\/","title":{"rendered":"Vulnerabilidades de Hardware 101 &#8211; Meltdown &amp; Spectre"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\"><strong>Spectre &amp; Meltdown<\/strong> no son vulnerabilidades desconocidas. Hace no tanto tiempo los blogs de ciberseguridad se llenaron de info y aparecieron en primera plana por todas partes hasta que&#8230; desaparecieron, \u00abpasaron de moda\u00bb. <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Fuera del foco medi\u00e1tico, <strong>no pasaron de moda<\/strong>, siguen vigentes a tal punto que a\u00fan hoy el <strong>100% de los procesadores del mundo siguen siendo vulnerables en mayor o menor medida<\/strong>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">De ah\u00ed me dieron ganas de probar que tanto funciona y empec\u00e9 a trabajar en laboratorios relacionados. Te cuento un poco de que tratan y como explotarlas en el 2026.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Qu\u00e9 son y como funcionan?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Ambas fueron anunciadas coordinadamente en enero de 2018, aunque se descubrieron meses antes:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Meltdown<\/strong> fue descubierto de forma independiente por tres equipos: <strong>Jann Horn<\/strong> (Google Project Zero), investigadores de la <strong>Universidad Tecnol\u00f3gica de Graz<\/strong> (Daniel Gruss y otros) y la empresa <strong>Cyberus Technology<\/strong>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Spectre<\/strong> fue parte de una investigaci\u00f3n de <strong>Jann Horn<\/strong> y <strong>Paul Kocher<\/strong> (en colaboraci\u00f3n con otros investigadores acad\u00e9micos).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Lo curioso es que Jann Horn (Google) descubri\u00f3 ambas por su cuenta, demostrando que una sola mente brillante puede poner en jaque d\u00e9cadas de dise\u00f1o de hardware.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Meltdown<\/strong> y <strong>Spectre<\/strong> cambian todo, afectando la idea general de c\u00f3mo los procesadores \u00abpiensan\u00bb para ser m\u00e1s r\u00e1pidos. El hecho de tratar de llevar los microprocesadores a m\u00e1s velocidad de procesamiento y c\u00e1lculo provoc\u00f3 sin querer una falla inaudita.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">A diferencia de <strong>Rowhammer<\/strong> (que es un fallo el\u00e9ctrico\/f\u00edsico), estos son fallos de <strong>dise\u00f1o l\u00f3gico<\/strong> en la optimizaci\u00f3n de la CPU. <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ambas vulnerabilidades abusan de la <strong>Ejecuci\u00f3n Especulativa<\/strong>. (Qu\u00e9 es eso???).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Para no perder tiempo, los procesadores modernos intentan adivinar qu\u00e9 instrucciones vendr\u00e1n despu\u00e9s. Si el procesador llega a una bifurcaci\u00f3n (un <code>if<\/code>), no espera a saber si es verdadero o falso; ejecuta <em>ambos<\/em> caminos preventivamente. Si fall\u00f3 en su predicci\u00f3n, descarta los resultados, pero <strong>deja huellas en la memoria cach\u00e9<\/strong>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Meltdown (CVE-2017-5754)<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Meltdown rompe el aislamiento entre las aplicaciones del usuario y la memoria del sistema operativo (Kernel, seguro alg\u00fan veterano de ustedes recuerda la memoria baja y alta).<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Funcionamiento:<\/strong> Permite que un programa lea memoria que no le pertenece. El procesador ejecuta una instrucci\u00f3n de lectura de memoria privilegiada antes de verificar si el usuario tiene permiso. Para cuando se da cuenta del error y lanza una excepci\u00f3n, el dato ya pas\u00f3 por la cach\u00e9, donde puede ser recuperado mediante un ataque de canal lateral.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Spectre (CVE-2017-5753 y CVE-2017-5715)<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Spectre tambi\u00e9n hace lo mismo que meltdown pero entre diferentes aplicaciones.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Funcionamiento:<\/strong> Enga\u00f1a al procesador para que ejecute secuencias de c\u00f3digo que nunca deber\u00edan haber ocurrido, filtrando informaci\u00f3n sensible (como contrase\u00f1as) de un programa a otro. Es mucho m\u00e1s dif\u00edcil de mitigar que Meltdown porque afecta a la l\u00f3gica fundamental de casi cualquier CPU (Intel, AMD, ARM).<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Evoluci\u00f3n de los Exploits<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Desde 2018, la familia de ataques de \u00abEjecuci\u00f3n Transitoria\u00bb ha crecido exponencialmente:<\/p>\n\n\n\n<ol start=\"1\" class=\"wp-block-list\">\n<li><strong>Foreshadow (2018):<\/strong> Ataca los enclaves seguros de Intel SGX.(directo al quore, una vendetta!)<\/li>\n\n\n\n<li><strong>ZombieLoad \/ RIDL \/ Fallout (2019):<\/strong> Explotan los buffers de llenado de la CPU (MDS), permitiendo robar datos que cruzan el procesador en ese instante.<\/li>\n\n\n\n<li><strong>Retbleed (2022):<\/strong> Una variante de Spectre que evade las mitigaciones de software originales (como Retpoline, este tuvo mucha repercusi\u00f3n).<\/li>\n\n\n\n<li><strong>GhostRace (2024):<\/strong> Explota condiciones de carrera combinadas con ejecuci\u00f3n especulativa.<\/li>\n<\/ol>\n\n\n\n<h2 class=\"wp-block-heading\">Laboratorio<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Y vamos a lo m\u00e1s importante: Somos vulnerables?. Si ten\u00e9s linux en tu pc o servidores no necesitas nada, solo hacer un:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>sudo cat \/proc\/cpuinfo | grep bug<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Linux te va a decir que vulnerabilidades tiene tu CPU. (Muy sencillo)<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Si quer\u00e9s probar algo un poco m\u00e1s extenso o en tu entorno de IT (idealmente en un servidor Linux o tu m\u00e1quina local), no necesitas escribir un exploit desde cero. Hay herramientas de auditor\u00eda est\u00e1ndar que andan dando vuelta desde hace mucho por internet.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Estuve revisando varias pero este repo es el que sale en todos lados y anda bastante bien. Por razones obvias no voy a publicar los resultados en mi pc pero voy a decir que el script funciona de lujo para chequear la vulnerbilidad sin efectos secundarios. En tu caso, hago el disclaimer, es tu responsabilidad lo que suceda.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Este es el repo: <a href=\"https:\/\/github.com\/speed47\/spectre-meltdown-checker\">https:\/\/github.com\/speed47\/spectre-meltdown-checker<\/a> para probar en linux. Ya trae el ejecutable listo.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Descargar el checker\ngit clone https:\/\/github.com\/speed47\/spectre-meltdown-checker.git\ncd spectre-meltdown-checker\n# Ejecutar como root para leer info del hardware\nsudo .\/spectre-meltdown-checker.sh<\/code><\/pre>\n\n\n\n<figure class=\"wp-block-image size-full\"><a href=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/meltdownspectre.png\"><img loading=\"lazy\" decoding=\"async\" width=\"781\" height=\"766\" src=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/meltdownspectre.png\" alt=\"\" class=\"wp-image-1893\" srcset=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/meltdownspectre.png 781w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/meltdownspectre-300x294.png 300w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/meltdownspectre-768x753.png 768w\" sizes=\"auto, (max-width: 781px) 100vw, 781px\" \/><\/a><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Para <strong>Windows<\/strong> est\u00e1 este repo: <a href=\"https:\/\/github.com\/ionescu007\/SpecuCheck\/releases\">https:\/\/github.com\/ionescu007\/SpecuCheck\/releases<\/a> y tambi\u00e9n anda excelente. Ejecutas el .exe que trae desde una consola y te entrega algo as\u00ed:<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><a href=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/spectre.jpeg\"><img loading=\"lazy\" decoding=\"async\" width=\"635\" height=\"763\" src=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/spectre.jpeg\" alt=\"\" class=\"wp-image-1894\" srcset=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/spectre.jpeg 635w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/spectre-250x300.jpeg 250w\" sizes=\"auto, (max-width: 635px) 100vw, 635px\" \/><\/a><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Alcance real<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Pero&#8230; en un ataque, funciona?, es f\u00e1cil desplegarlo?<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Eleg\u00ed este repo: <a href=\"https:\/\/github.com\/crozone\/SpectrePoC\">https:\/\/github.com\/crozone\/SpectrePoC<\/a> que tiene como objetivo descubrir una palabra o texto oculto en el c\u00f3digo. Podes personalizar la palabra a buscar con:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>nano spectre.c<\/code><\/pre>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/nerdadas_palabra.png\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"412\" src=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/nerdadas_palabra-1024x412.png\" alt=\"\" class=\"wp-image-1897\" srcset=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/nerdadas_palabra-1024x412.png 1024w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/nerdadas_palabra-300x121.png 300w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/nerdadas_palabra-768x309.png 768w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/nerdadas_palabra.png 1072w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Y luego compilas y ejecutas con:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>gcc spectre.c -o exploit &amp;&amp; .\/exploit.out<\/code><\/pre>\n\n\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe loading=\"lazy\" title=\"Spectre PoC\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/7mFKFFDzLlU?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n<\/div><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Conclusiones<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Las mayor\u00edas de las distribuciones de Linux tienen mitigaciones. Todas ellas disminuyen el rendimiento de tu procesador ya que desactivan o previenen la ejecuci\u00f3n especulativa de comandos. (lo que hace posible Spectre).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Podes desactivarlas y probar, vas a liberar el verdadero potencial de tu micro pero a un riesgo alto.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>#instalas Sysbench para medir la velocidad\nsudo apt install sysbench -y\n# Test de CPU\nsysbench cpu --threads=2 run\n# Test de Memoria\nsysbench memory --threads=2 run<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Desactivamos las mitigaciones para volver a testear:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>sudo nano \/etc\/default\/grub\nGRUB_CMDLINE_LINUX_DEFAULT=\"quiet splash mitigations=off\"\n#salvamos, actualizamos grub y reiniciamos\nsudo update-grub\nsudo reboot<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Volvemos a testear y vas a ver el potencial completo.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Sino quer\u00e9s desativar todo podes desactivar las mitigaciones de una:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><td><strong>Par\u00e1metro en GRUB<\/strong><\/td><td><strong>Vulnerabilidad que afecta<\/strong><\/td><td><strong>Descripci\u00f3n<\/strong><\/td><\/tr><\/thead><tbody><tr><td><code>nopti<\/code><\/td><td><strong>Meltdown<\/strong><\/td><td>Desactiva el <em>Kernel Page Table Isolation<\/em>. Es lo que m\u00e1s rendimiento recupera.<\/td><\/tr><tr><td><code>nospectre_v1<\/code><\/td><td><strong>Spectre V1<\/strong><\/td><td>Desactiva las barreras de software contra la variante 1.<\/td><\/tr><tr><td><code>nospectre_v2<\/code><\/td><td><strong>Spectre V2<\/strong><\/td><td>Desactiva mitigaciones como <em>Retpoline<\/em> o parches de microc\u00f3digo.<\/td><\/tr><tr><td><code>mds=off<\/code><\/td><td><strong>ZombieLoad\/RIDL<\/strong><\/td><td>Desactiva la limpieza de los buffers internos de la CPU.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Para volver a activarlo hac\u00e9 el proceso inverso.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p class=\"wp-block-paragraph\"><strong>\u00abSecurity is always an illusion.\u00bb<\/strong> &#8211; Kevin Mitnick<\/p>\n<\/blockquote>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Spectre &amp; Meltdown no son vulnerabilidades desconocidas. Hace no tanto tiempo los blogs de ciberseguridad se llenaron de info y aparecieron en primera plana por todas partes hasta que&#8230; desaparecieron, \u00abpasaron de moda\u00bb. Fuera del foco medi\u00e1tico, no pasaron de moda, siguen vigentes a tal punto que a\u00fan hoy el 100% de los procesadores del [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1896,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1427,301,1241,1223,161,1,17,804],"tags":[958,1432,942,282,210,10,37,1425,1042,1429,869,1426,1428,1045,1430,138,1431,1424,1423],"class_list":["post-1888","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","category-failswins","category-hardening","category-redes","category-seguridad","category-sin-categoria","category-tecnologia","category-ti","tag-bug","tag-bugs","tag-exploit","tag-hack","tag-hacker","tag-jeremias-palazzesi","tag-linux","tag-meltdown","tag-pentest","tag-poc","tag-seguridad","tag-spectre","tag-spectrev2","tag-test","tag-testing","tag-trabajo","tag-vulnerabilidad","tag-vulnerabilidades","tag-vulnerability"],"_links":{"self":[{"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/posts\/1888","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/comments?post=1888"}],"version-history":[{"count":11,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/posts\/1888\/revisions"}],"predecessor-version":[{"id":1904,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/posts\/1888\/revisions\/1904"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/media\/1896"}],"wp:attachment":[{"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/media?parent=1888"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/categories?post=1888"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/tags?post=1888"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}