×
×

Noticias Y Anuncios: Sobre la vulnerabilidad Spectre y Meltdown

Publicado: 05/01/2018

Como ha podido saber por la prensa mainstream existe un riesgo de seguridad en los procesadores Intel, ARM y AMD fabricados desde hace unos 10 años hasta la fecha.Prácticamente todos los chips que se usan actualmente son vulnerables.


Los nombres a estos bugs son Spectre y Meltdown.


Como resumen, la vulnerabilidad Spectre, permitiría que los atacantes engañen al procesador para que inicie el proceso de ejecución especulativa. Luego, los atacantes podrían leer los datos que el chip pone a su disposición mientras intenta adivinar qué función ejecutará la computadora a continuación.


El problema es que la vulnerabilidad Spectre es referente al hardware por lo que la única solución que existe es cambiar el procesador.


Meltdown, permite a los atacantes acceder a la información secreta a través del sistema operativo de una computadora, como Windows, iOS o Linux. En este momento los 3 sistemas mencionados tienen su parche si su versión es relativamente moderna.


Debido a este problema si usted aloja máquinas virtuales a un clouds públicos como Amazon, Azure o Google Cloud, deberá, NECESARIAMENTE, actualizar sus equipos cuanto antes, ya que cualquier otra máquina virtual alojado en su host de ejecución, puede acceder a sus datos de ejecución de CPU. Si, además, posee sistemas de virtualización on-premise como Vmware, KVM o HiperV deberá, también parchear el servicio.


Para su tranquilidad los 3 proveedores han anunciado ya los parches y los han aplicado.


Aunque todo el servicio que ofrece IT ENCORE es administrado, viendo la gravedad del problema, hemos abierto una ventana de actualización para todos los servicios internos y de clientes, por lo que durante esta semana y la siguiente aplicaremos los parches necesarios en el software de virtualización y las máquinas virtuales alojadas.


Si desea más información al respecto no dude en ponerse en contacto con nosotros.