Guía para la protección de diversos dispositivos ante Meltdown y Spectre.

Google ha descubierto una nueva mitigación para las vulnerabilidades Spectre y Meltdown que ellos mismos descubrieron. Tras probarla en sus sistemas han decidido compartirla para que cualquier empresa pueda valorar la aplicación en sus sistemas, además reportan que no provoca la ralentización que se especulaba con otras soluciones. Esta técnica se llama ReptOnline y la detallan en su nota de prensa.

El descubrimiento esta semana de “Meltdown” y “Spectre”, consideradas ya por los expertos en ciberseguridad como las dos vulnerabilidades más peligrosas de la historia de la informática, no sólo supone un riesgo evidente para cualquier poseedor de un ordenador, móvil o tableta, sino que también pone al descubierto cómo las grandes compañías tecnológicas juegan con la información. Microsoft y Apple pensaban avisar del fallo de los chips cuando lanzaran actualizaciones de sistema, pero el error se ha filtrado antes

Google acaba de dar a los fabricantes de chips una buena noticia. En un artículo publicado en el blog de seguridad de la empresa, dos ingenieros de Google describen un novedoso parche a nivel de chip que la compañía ha implementado en toda la infraestructura de la empresa, provocando en la mayoría de los casos sólo pequeñas disminuciones de rendimiento.

Meltdown y Spectre ya se consideran las dos vulnerabilidades más graves de la historia de la computación. Afectan a procesadores de todos los grandes fabricantes, y dejan expuestos a casi cualquier ordenador que existe en el mundo. Anota estos nombres: Meltdown y Spectre. Así es como se llaman las dos mayores vulnerabilidades de la historia de la computación. Ambas fueron desveladas el pasado miércoles, gracias a The Register, The New York Times y los propios investigadores, quienes habilitaron un site en el que cualquier persona puede descar

Se han detectado dos nuevos tipos de problema de seguridad que afectan a procesadores modernos (entiéndase como "moderno" los últimos 10-15 años aprox). Para hacerlo todo más cuqui le han puesto nombres (Meltdown y Spectre). [Hilo de twitter]

Los clientes deben realizar las siguientes acciones para ayudar a proteger contra las vulnerabilidades: Aplicar la actualización del sistema operativo Windows. Ver información adicional importante en el artículo 4072699 de Microsoft Knowledge Base acerca de cómo habilitar esta actualización para sus sistemas. Realizar cambios de configuración necesarios para habilitar las protecciones. Aplicar la actualización de firmware aplicable proporcionado por el fabricante OEM.

(...)Este bug o exploit, que afecta a la seguridad del dispositivo porque permite acceder a los elementos más vulnerables del sistema -aquellos que rigen desde el funcionamiento a los archivos sensibles en términos de datos e información-, podría golpear de lleno a Switch. (...) Las consolas de Sony y Microsoft, en todas sus variantes, usan una CPU de AMD basada en la microarquitectura Jaguar. Debido a que hablamos de un hardware custom, como en el caso Nintendo, no se sabe hasta que punto son vulnerables

Básicamente lo que ha hecho Apple con su actualización macOS 10.13.2 High Sierra y con las soluciones que pueda implementar en la siguiente actualización, macOS 10.13.3 High Sierra es crear un Doble Espacio para la memoria, separando la memoria del kernel y la del usuario para proteger la información.

Hay mucha especulación y noticias que aseguran que los ordenadores van a empezar a ir como un Pentium 4, o peor con el parche para Meltdown. Aquí lo instalan y comprueban si mejora, empeora o qué pasa con el tema... en teoría, parece que no habría problemas.

Pequeña demo de la vulnerabilidad conodica como Meltdown.

El mundo de la seguridad informática ha comenzado este nuevo año con dos graves y masivas vulnerabilidades de los procesadores modernos sobre la mesa: Meltdown y Spectre. La primera es la que conocimos ayer, ese error de diseño de las CPU de Intel que implica tener una puerta abierta a datos de la memoria del sistema y sufrir una posible ralentización del equipo con la solución.

Respecto al posible problema de seguridad relacionado con los microprocesadores modernos y la ejecución especulativa, cuando AMD se enteró de que los investigadores habían descubierto un nuevo ataque a la CPU que apuntaba a la funcionalidad de ejecución especulativa utilizada por los productos de múltiples empresas de chips, de inmediato nos comprometimos con el ecosistema para abordar los hallazgos de los equipos. Relacionada: www.meneame.net/story/publicados-detalles-vulnerabilidades-meltdown-sp

La pelota de la vulnerabilidad de los procesadores de Intel para PC se ha ido haciendo más grande las últimas horas, por ello el fabricante ha puesto a disposición de los usuarios una pequeña herramienta que comprueba el equipo e informa de si es vulnerable o no.

Se han publicado ya los de los detalles de las vulnerabilidades Meltdown y Spectre que afectan a la mayoría de procesadores en uso. Una de ellas es posible que sólo afecte a Intel. La otra parece afectar a casi cualquier procesador de los últimos 20 años.