Página principal » Seguridad » ¿Cuáles son las vulnerabilidades de la CPU de Spectre y Meltdown y estás afectado?

    ¿Cuáles son las vulnerabilidades de la CPU de Spectre y Meltdown y estás afectado?

    En esta era digital de la tecnología, la tecnología nos ayuda a conectarnos y ser más productivos. Pero ¿alguna vez te has preguntado qué tan seguros están? Bueno, nuevas vulnerabilidades nombradas Espectro y Fusión de un reactor, que explotan vulnerabilidades críticas en los procesadores modernos acaban de ser descubiertos. Estos errores de hardware permiten a los programas robar datos que se procesan en la computadora.

    Vulnerabilidad de fusión

    La fusión rompe el aislamiento más fundamental entre las aplicaciones de usuario y el sistema operativo. Este ataque permite que un programa acceda a la memoria, y por lo tanto también a los secretos, de otros programas y del sistema operativo..

    Esta vulnerabilidad permitiría que se produjeran ataques maliciosos cuando un pirata informático pudiera romper el factor de diferenciación entre las aplicaciones ejecutadas por el usuario y la memoria central de la computadora..

    Gravedad:

    Nos gustaria llamar Fusión de un reactor Una de las vulnerabilidades más peligrosas jamás encontradas, al menos para una CPU. Daniel Gruss es uno de los investigadores de la Universidad de Tecnología de Graz y una de las personas responsables de descubrir este defecto. En un comunicado dijo:

    Meltdown es probablemente uno de los peores errores de CPU jamás encontrados!

    También habló sobre la urgencia de esta situación y lo importante que es corregir esta falla en tan rápido aviso, ya que deja una seria vulnerabilidad para los usuarios de todo el mundo. Esto deja a millones de dispositivos vulnerables a ataques graves. Es muy importante que esto se solucione porque cualquier cosa que se ejecute como una aplicación puede robar sus datos. Esto incluye cualquier aplicación o incluso script de Javascript que se ejecute en una página web en cualquier navegador dado. Esto hace que Meltdown sea realmente peligroso para nosotros y fácil para los hackers..

    Vulnerabilidad del espectro

    Espectro rompe el aislamiento entre diferentes aplicaciones. Permite a un atacante engañar a los programas sin errores, que siguen las mejores prácticas, para que filtren sus secretos. De hecho, los controles de seguridad de dichas mejores prácticas en realidad aumentan la superficie de ataque y pueden hacer que las aplicaciones sean más susceptibles a Specter.

    Espectro es ligeramente diferente de la fusión. Esto es así porque puede permitir a los piratas informáticos engañar a las aplicaciones (incluso las versiones estables de la aplicación respectiva) que se ejecutan en una máquina para que entreguen información secreta del módulo Kernal del sistema operativo al pirata informático con el consentimiento o conocimiento del usuario..

    Gravedad:

    A pesar de que se dice que es más difícil para los piratas informáticos aprovecharlos, siempre debes tener cuidado porque eres tú quien es vulnerable. Además, vale la pena señalar que también es más difícil arreglarlo y puede llevar a un problema mayor en los planes a largo plazo..

    ¿Te afectan las vulnerabilidades de Spectre o Meltdown??

    Las computadoras de escritorio, portátiles y en la nube pueden verse afectadas por Meltdown. Todos los procesadores Intel que implementan ejecuciones fuera de orden están potencialmente afectados, lo que afecta efectivamente a todos los procesadores desde 1995 (excepto Intel Itanium e Intel Atom antes de 2013). Por el momento, no está claro si los procesadores ARM y AMD también están afectados por Meltdown.

    En lo que concierne a Specter, casi todos los sistemas se ven afectados por él: computadoras de escritorio, computadoras portátiles, servidores en la nube y teléfonos inteligentes..

    Bueno, si está ejecutando cualquiera de los procesadores modernos, no importa si están fabricados por Intel, AMD o ARM o en qué dispositivo los está utilizando, es vulnerable a Specter.

    Por otro lado, si está ejecutando chips Intel que fueron fabricados desde 1995, es vulnerable. Pero hay una excepción de los chips Itanium y Atom que se hicieron antes de 2013.

    ¿Quién ha sido atacado todavía??

    Según la información del Centro Nacional de Seguridad Cibernética del Reino Unido, no hay rastro actual de Meltdown o Specter que afecte a ninguna máquina en todo el mundo, pero también vale la pena señalar que estos ataques son tan sensibles que son realmente difíciles de detectar..

    Los expertos han dicho que esperan que los piratas informáticos desarrollen rápidamente programas para comenzar a atacar a los usuarios basándose en la vulnerabilidad, ya que ahora es público. Dan Guido, director ejecutivo de la firma consultora de seguridad cibernética Trail of Bits, dijo:

    Los exploits para estos errores se agregarán a los kits de herramientas estándar de los hackers..

    Aquí es cómo puede mantenerse seguro:

    Lo que necesitas hacer es Mantener todo r dispositivo actualizado Con las últimas correcciones disponibles. Habilitar el aislamiento estricto del sitio en Chrome y evitar que se cargue JavaScript son las otras precauciones que puede tomar.

    sin embargo, US CERT ha dicho: "Reemplace el hardware de la CPU. La vulnerabilidad subyacente se debe principalmente a las opciones de diseño de la arquitectura de la CPU. Eliminar completamente la vulnerabilidad requiere reemplazar el hardware de la CPU vulnerable ".

    Sabemos que las correcciones para sistemas operativos Linux y Windows ya están disponibles. Los Chromebook ya son seguros si ejecutan Chrome OS 63 que se lanzó al público a mediados de diciembre. Si su teléfono Android está ejecutando el último parche de seguridad, ya está protegido. Para los usuarios que tienen teléfonos Android de otros OEM como OnePlus, Samsung o cualquier otro OEM, debe esperar una actualización de ellos sobre el mismo. La mayoría de los navegadores y desarrolladores de software populares también han publicado actualizaciones, y debe asegurarse de haber actualizado su software a la última versión..

    Microsoft ha lanzado un cmdlet de PowerShell que le permite saber si su computadora con Windows se ve afectada por las vulnerabilidades de CPU de Meltdown y Specter y sugirió formas de proteger su sistema de la misma.

    Aquí encontrará una lista de software antivirus y de seguridad compatible que se actualiza continuamente..

    ¿Estas correcciones afectan el rendimiento de mi máquina??

    Bueno, se dice que las correcciones para Spectre no afectarán de inmediato el rendimiento de la máquina, pero las correcciones para Meltdown afectarán significativamente el rendimiento.

    Si desea obtener más información sobre estas vulnerabilidades, puede consultar esta documentación oficial sobre la misma aquí.

    Lectura relacionada: Los procesadores Intel tienen fallas de diseño, lo que resulta en 'Fuga de memoria Kernal'.