fbpx
Imprimir esta página
Viernes, 05 Enero 2018 17:56

Spectre y Meltdown: las fallas de los chips de computadoras

Noticias de Udigital
(0 )

 

Las fallas de diseño en los procesadores hechos por los principales fabricantes de chips podrían permitir a los atacantes acceder a información confidencial.

Las recientemente divulgadas vulnerabilidades, llamadas Spectre y Meltdown, los dejan expuestos a ataques de piratería informática. Los chips manejan datos extremadamente confidenciales. Eso incluye contraseñas y claves de cifrado, las herramientas fundamentales para mantener segura una computadora.

Los investigadores encontraron dos debilidades principales en los procesadores que podrían permitir a los atacantes leer información delicada que nunca debería abandonar la unidad de procesamiento central. Ambos problemas permiten a los atacantes leer información secreta que el procesador pone temporalmente a disposición fuera del chip.

Para que los procesos informáticos se ejecuten más rápido, un chip esencialmente adivinará qué información necesita la computadora para realizar su próxima función. Eso se llama ejecución especulativa. Como adivina, esa información sensible es momentáneamente más fácil de acceder.

La primera falla, Spectre, permitiría que los atacantes engañen al procesador para que inicie el proceso de ejecución especulativa. Luego, los atacantes podrían leer los datos secretos que el chip pone a su disposición mientras intenta adivinar qué función ejecutará la computadora a continuación.

El segundo defecto, Meltdown, permite a los atacantes acceder a la información secreta a través del sistema operativo de una computadora, como Microsoft Windows o High Sierra de Apple.

Diferentes chips fabricados por Intel, ARM y AMD son susceptibles a una o más variantes de los ataques. Los chips de varias compañías se ven afectados porque comparten una estructura similar. Los chips se usan en dispositivos fabricados por Apple, Google, Microsoft, Amazon y otros.

Además, los defectos no solo afectan a las computadoras: Meltdown también afecta a los servidores, la columna vertebral de todos los principales servicios en la nube. Eso significa que servicios como Amazon Web Services y Google Cloudtambién son susceptibles al problema. Google dijo que ha asegurado todos sus productos afectados, y Amazon dijo que terminaría de asegurar todos los productos afectados el miércoles.

Los expertos en seguridad llaman a estos ataques de canal lateral, porque acceden a la información cuando está siendo utilizada por un proceso legítimo en la computadora.
Este miércoles, Microsoft liberó parches para el sistema operativo Windows y los navegadores Internet Explorer y Edge, pero advirtió que su software antivirus se debe actualizar para poder apoyar estos parches.

Apple dijo que ha lanzado mitigaciones para el fallo Meltdown para los sistemas operativos en sus computadoras Mac, Apple TV, iPhone y iPad, y que ni Meltdown ni Spectre afectan al Apple Watch. Apple también dijo el jueves que va a lanzar parches en "los próximos días" para su navegador Safari para ayudarle a protegerse de las vulnerabilidades de Spectre y que seguirá lanzando parches en futuras actualizaciones de iOS, MacOS y tvOS.

 

Visto 2903 veces Modificado por última vez en Martes, 09 Enero 2018 15:57