MELTDOWN Y SPECTRE, PELIGRO PARA PROCESADORES MODERNOS

0
8

Iniciando el 2018 los laboratorios de ciber-seguridad de Google, Project Zero, encontraron fallas críticas de seguridad en los procesadores modernos, las cuales llamaron Meltdown y Spectre.

Típicamente los programas no están permitidos en leer datos de otros programas, pero programas maliciosos pueden explotar Meltdown y Spectre para obtener secretos guardados de la memoria de otros programas activos. Esto incluye:

  • Contraseñas guardadas
  • Fotografías personales
  • Correos
  • Mensajes privados
  • Documentos

Meltdown y Spectre funcionan en computadoras personales, dispositivos móviles y en software de nube. Dependiendo de la arquitectura del proveedor de la nube, es posible el robo de datos de otros clientes.

¿Qué son Meltdown y Spectre?

Meltdown rompe el aislamiento más fundamental entre aplicaciones del usuario y el sistema operativo. Esto permite a un programa tener acceso a la memoria, y a su vez a sus secretos, de los otros programas y de su sistema operativo. Por suerte, hay parches contra Meltdown.

Sepctre rompe el aislamiento entre diferentes aplicaciones. Permite al atacante a burlar los programas contra-errores, los cuales siguen las mejores prácticas de seguridad, a soltar sus secretos. Entre más pasos de seguridad tengan dichas prácticas, más amplio es el área de ataque y puede hacer más aplicaciones susceptibles a Spectre. Spectre es más difícil de explotar que Meltdown, pero también es más difícil de mitigar. Sin embargo, es posible combatir explotaciones especificas a través de parches.

Cabe destacar que además de estas actualizaciones, Windows automáticamente instalara una actualización rápida al apagarse el equipo.

Referencia: https://meltdownattack.com/

 

Artículo por Francisco Rivera