Meltdown y Spectre. Que son estas amenazas

Meltdown y Spectre, así se denominan los dos graves fallos descubiertos en la protección de los microprocesadores que se integran en la casi totalidad de ordenadores domésticos y servidores.

Para explotar Spectre se requieren conocimientos avanzados, pero no sucede lo mismo con Meltdown que es fácil de explotar, pues haciendo uso de una herramienta sería sencillo inyectar el código malicioso en un ordenador o servidor y acceder a la memoria kernel usuario. Por suerte ya existen soluciones para Meltdown.

Con Spectre, la situación es mucho más grave. Afecta a cualquier microprocesador, Intel, AMD, VIA, todos están expuestos, incluso los famosos chips ARM que se montan en la mayoría de teléfonos móviles, tablets, videoconsolas, etc…

En fin… Spectre tiene visos de convertirse en un autentico problema, el error viene de la arquitectura de los procesadores, por tanto la solución es compleja, por no decir imposible.

Esta claro que la industria del desarrollo de los micros, va a tener que re-diseñar todos sus productos.

 

No se tiene conocimiento de que nadie haya realizado un ataque masivo aprovechando estas vulnerabilidades, de echo tampoco se sabe a ciencia cierta si sería viable y efectivo. Hay que estar alerta pos si acaso alguien dispara la primera flecha.

A nivel de servidores web los mas expuestos son los VPS, evidentemente son servidores virtuales en máquinas compartidas. Osea, alguien que comparta un vps en un mismo servidor podría llegar a ver toda la información que pasa por el procesador, aunque no sea del suyo, sino de otro vps y leer los datos que haya generado la función predictiva.

A nivel de usuario domestico olvídate de usar antivirus o aplicaciones similares, demasiado fácil enmascarar esta amenaza y que parezca un proceso autentificado.

Lo que si que es importante, es que mantengas tus navegadores siempre actualizados, pues precisamente el acceso de la amenaza es por la URL.

Meltdown y Spectre. Que son estas amenazas
4.7 (93.33%) 3 Votos

Agregar comentario