Afectación de Meltdown/Spectre a usuarios de la deep web

Todos nos hemos visto consternados cuando ha salido la noticia de las vulnerabilidades en los procesdores Intel. Imagino que todo el mundo está enterado hasta ahora, en general las vulnerabilidades permiten acceder a la memoria de los procesos que haya en el sistema y a la memoria del kernel.

No hay ningún procesador de Intel que no esté afectado y se trata de un fallo de diseño al que hay que corregir por hardware y no por software (es decir, cambiando el procesador). ¿Pero por cuál? ¿Si todos son vulnerables?

Al margen de todo esto (sea más o menos difícil de solucionar o que el CEO de Intel haya dimitido) ¿cómo nos afecta este bug?. ¿Por qué no ha sido notificado inmediatamente?.

El bug permite ser explotado mediante javascript (hay una prueba de concepto en GitHub), es decir, una página web que ejecute javascript puede leer la memoria de nuestro kernel y nuestros procesos.

¿Cómo afecta esto a las personas que utilicen los markets de la deep web?. Si esta vulnerabilidad se conocía desde verano de 2017 ¿Cómo han tenido la jeta de guardársela tantos meses hasta navidades/principios de este año?.

Los más afectados son los usuarios de la deep web, los que compran en Markets que mediante esta vulnerabilidad al permitir la lectura de la memoria, permitiría conocer la identidad de un usuario/cliente/comprador/vendedor de los markets de la deepweb.

Pensad que la libertad de esos usuarios (tu libertad si eres uno de ellos) estaba en juego desde verano hasta navidades.

No olvidéis que existe una distribución llamada Tails donde se recomienda utilizarla arrancando un PC con ella, y no en una máquina virtual, porque como habéis visto si estamos dentro de una máquina virtual la vulnerabilidad permitiría leer la memoria de la máquina real y estaríamos jodidos.

Siempre que podáis, para permanecer en el anonimato, utilizad una conexión segura y esta distribución. Recordad, tened cuidado ahí fuera.