Descripción
Un fallo fundamental de diseño
ha sido descubierto en procesadores de múltiples fabricantes, debido a la forma
en que utilizan la memoria del sistema para realizar sus procesos. La
vulnerabilidad es conocida como Meltdown (Intel) y Spectre (Intel, AMD, ARM).
Impacto
Este fallo permite acceder a la
memoria del Sistema Operativo mediante la ejecución de código malintencionado.
Asimismo, desde una máquina virtual se podría acceder a la memoria física del
host.
Alcance
La vulnerabilidad afecta
potencialmente a todas los procesadores, incluyendo AMD, ARM e Intel,
perjudicando casi todos los PCs, ordenadores portátiles, tablets y smartphones,
independientemente del fabricante o el sistema operativo.
Solución
En la actualidad no existe una
solución universal que permita resolver el problema por lo que cada fabricante
está trabajando en implementar un parche que permita corregir el fallo.
Microsoft: Deberemos estar atentos al
Catálogo de Microsoft Update para reiniciar el equipo cuando sea
solicitado por el sistema.
Linux: Se han publicado parches (KPTI/KAISER) en su Kernel
(versión 4.15) para mitigar los efectos; estos parches serán integrados en los
núcleos de las distintas distribuciones que hagan uso de otras versiones
soportadas del Kernel.
Android: Google ha publicado como parte de su parche mensual
(05-01-2018) de seguridad medidas que limitan la posibilidad de realizar estos
ataques.
MacOS: Se ha liberado la actualización 10.13.2 que mitiga
parcialmente el impacto de este ataque. El próximo parche (10.13.3) incluirá
medidas adicionales de mitigación.
Más información
Comentarios
Publicar un comentario