Qué es MELTDOWN / SPECTRE? Todo sobre la vulnerabilidad que afecta a procesadores de Intel, AMD, ARM (VIDEO)

Comparte este video que lo explica TODO sobre esta vulnerabilidad que afecta a todos los dipositivos fabricados durante los últimos 20 años. Si, es algo bastante grave.

La información que teníamos ayer, de cómo los procesadores de Intel fabricados en los últimos 10 años eran afectados por un bug que ponía en riesgo la seguridad de nuestras computadoras personales, era sólo la punta del Iceberg. Hoy tenemos mucha más información, que apunta a que no sólo son los procesadores Intel los afectados, sino debido a otro ataque, casi todos los sistemas y procesadores – fabricados por AMD, Intel y ARM – en los últimos 20 años es afectado por el bug

Meltdown y Spectre, las dos vulnerabilidades encontradas

Meltdown

Tenemos que tener en cuenta que se tratan de dos vulnerabilidades diferentes: Meltdown y Spectre, que han salido a la luz en simultáneo.

 

Qué es Meltdown?

  • Meltdown es la más común por lo sencilla que es de activar, y es la que vimos ayer, que afecta a todos los procesadores Intel, y que le permite a aplicaciones maliciosas, o código malicioso en una página web, acceder a la memoria protegida del kernel, donde usualmente se guarda información valiosa (contraseñas del sistema, nombres de usuarios, y mucho más). Esto lo vimos en detalle aquí:

Tu PC podría volverse 30% MÁS LENTA por culpa de un fallo de Seguridad de Intel

Vean a Meltdown en acción. Aquí, tras ejecutar el exploit, es posible espiar contraseñas

Qué es Spectre?

  • Spectre es la segunda vulnerabilidad, y la que afecta a muchos más procesadores, incluyendo los de ARM, Intel y AMD. Spectre es más complicado de explotar, pues tiene que “engañar” a otras aplicaciones a acceder lugares arbitrarios en sus memorias.
  • Con Spectre se rompe el “aislamiento” que existe entre aplicaciones. Usualmente, cuando corremos dos o más apps en nuestra PC, estas no tienen acceso a la información de la otra, y vice-versa. Sin embargo, a través de Spectre, una app puede “engañar” a otra y así acceder a la información de esta otra. Esto es peligroso porque eventualmente podría terminar accediendo, por ejemplo, a nuestro navegador web, donde tenemos almacenadas todas las contraseñas, o infectar un administrador de contraseñas. Es un problema bastante complejo, por lo que no existe, realmente, un parche para ello.

 Existe manera de protegernos contra estas vulnerabilidades?

Contra Meltdown, ya existe un sistema de contingencia; el kernel de Linux ha sido parchado. Microsoft acaba de lanzar un parche de emergencia, que tapa este agujero de seguridad. De Apple aún no sabemos nada, pero seguro pronto tendremos una nota de prensa al respecto. Lamentablemente, al tratar de aislar la memoria del kernel del usuario, este “fix” o arreglo trae un deterioro significativo al rendimiento de los procesadores, con una caída de hasta 30% del performance. Es decir, una vez que el sistema operativo sea parchado, probablemente veamos que nuestro sistema es 30% más lento en algunas tareas.

Spectre es mucho más difícil de parchar, y mucho más difícil de detectar frente a aplicaciones benignas. De momento, Spectre parece funcionar sólo con aplicaciones a nivel de usuario, pero al ser imposible de detectar, no existe, realmente, una protección contra ello por ahora. Spectre representa una nueva clase de ataques, por lo que no hay forma que un simple parche pueda remediarlo todo. Es un exploit que, lamentablemente, seguirá latente.

Pueden obtener mucha más información sobre estos ataques, desde aquí, meltdownattack.com

Comparte el video!

El artículo Qué es MELTDOWN / SPECTRE? Todo sobre la vulnerabilidad que afecta a procesadores de Intel, AMD, ARM (VIDEO) apareció primero en arturogoga.

arturogoga – tecnologia para todos. Smartphones, tablets, tips y tutoriales