Iniciando el 2018 los laboratorios de ciber-seguridad de Google, Project Zero, encontraron fallas críticas de seguridad en los procesadores modernos, las cuales llamaron Meltdown y Spectre.
Típicamente los programas no están permitidos en leer datos de otros programas, pero programas maliciosos pueden explotar Meltdown y Spectre para obtener secretos guardados de la memoria de otros programas activos. Esto incluye:
- Contraseñas guardadas
- Fotografías personales
- Correos
- Mensajes privados
- Documentos
Meltdown y Spectre funcionan en computadoras personales, dispositivos móviles y en software de nube. Dependiendo de la arquitectura del proveedor de la nube, es posible el robo de datos de otros clientes.
¿Qué son Meltdown y Spectre?
Meltdown rompe el aislamiento más fundamental entre aplicaciones del usuario y el sistema operativo. Esto permite a un programa tener acceso a la memoria, y a su vez a sus secretos, de los otros programas y de su sistema operativo. Por suerte, hay parches contra Meltdown.
Sepctre rompe el aislamiento entre diferentes aplicaciones. Permite al atacante a burlar los programas contra-errores, los cuales siguen las mejores prácticas de seguridad, a soltar sus secretos. Entre más pasos de seguridad tengan dichas prácticas, más amplio es el área de ataque y puede hacer más aplicaciones susceptibles a Spectre. Spectre es más difícil de explotar que Meltdown, pero también es más difícil de mitigar. Sin embargo, es posible combatir explotaciones especificas a través de parches.
Cabe destacar que además de estas actualizaciones, Windows automáticamente instalara una actualización rápida al apagarse el equipo.
Referencia: https://meltdownattack.com/
Artículo por Francisco Rivera