Los nuevos ataques, conocidos como Spectre y Meltdown, llevan estudiándose desde principios de 2018 pero no hemos empezado a ser conscientes de su gravedad real hasta ahora. El sorprendente descubrimiento de Google es que estos ataques se aprovechan de un error básico del funcionamiento de los procesadores de información. Y debido a esto, es posible que los expertos en ciberseguridad nunca puedan proteger estos dispositivos. El equipo de Google revela que la amenaza afecta a todos los fabricantes de chips.

Probablemente piense, como yo, que cualquier cosa puede solucionarse en el software, pero parece que la última clase de ataques necesita algo más que un software para solucionarlo. Los investigadores de Google están convencidos de que solo los cambios de hardware pueden hacer el trabajo.

Con la llegada de los procesadores Intel Core de 9ª Generación para equipos de escritorio, Intel solventó a nivel de hardware las ya más que conocidas vulnerabilidades Spectre y Meltdown más peligrosas.

Un equipo internacional de académicos han revelado hoy que casi todos los dispositivos Android desde 2012 son vulnerables a una nueva vulnerabilidad llamada RAMpage. Esta vulnerabilidad, identificada como CVE-2018-9442, es una variación del ataque Rowhammer. La principal diferencia entre Rowhammer y RAMpage es que este último está dirigido específicamente al subsistema de memoria Android, llamado ION.

Como el fallo reside en tu CPU, afecta a cualquier sistema operativo, aunque aparentemente versiones modernas de Windows y Linux son la excepción. La buena noticias aquí es que a diferencia de Meltdown y Spectre, esta vulnerabilidad no reside en el hardware, así que puede se solucionada enviando parches a los diferentes sistemas operativos. Según Intel, dado que Lazy FP State Restore es similar a la variante 3A de Spectre, muchos sistemas operativos ya la han solucionado. Las versiones de Linux con el kernel 4.9 en adelante no están afectadas.

Meltdown y Spectre llegaron a principios de año para amargarnos el inicio del 2018. Estas vulnerabilidades afectaron a los fabricantes de chips utilizados en computadoras y dispositivos móviles de todo el mundo. Ahora los investigadores de Google y Microsoft han encontrado una nueva vulnerabilidad, bautizada como Speculative Store Bypass (variante 4), que afecta a procesadores fabricados por Intel, ARM, IBM y AMD. Curiosamente, esta información se reveló hace unos días en una revista alemana, y hace unas horas se confirmaba.

El mundo de los exploits y los virus informáticos es bastante complejo y los cibercriminales tampoco se detienen. Ahora llega el sucesor de Spectre y Meltdown que ralentizará tu ordenador.

Meltdown y Spectre son las dos vulnerabilidades, que han puesto en jaque la seguridad informática de prácticamente todos los ordenadores, consolas y dispositivos del mundo y que, dada su complejidad, son muy complicadas de solucionar. Sin embargo, la cosa no acaba aquí, y es que, 3 meses más tarde de darse a conocer el fallo de seguridad, Intel acaba de anunciar el abandono de varios procesadores por la existencia de una vulnerabilidad, Spectre v2, imposible de eliminar sin estropear el funcionamiento de la CPU.

Los parches que liberó Microsoft para poder superar estas vulnerabilidades en su sistema operativo Windows 7, permite que cualquier atacante no autorizado, con privilegios de Usuario, pueda leer y escribir datos de la memoria del Kernel del Sistema Operativo.

Investigadores encuentran 13 vulnerabilidades para los chips de AMD EPYC y Ryzen, que permitirían ser explotadas para instalar malware en zonas seguras del procesador.

Anuncio del parche, con notas interesantes sobre la solución así como el desarrollo de la misma.

Microsoft ha anunciado que ha liberado nuevas actualizaciones de seguridad frente a Spectre y Meltdown, esto es importante puesto que las correcciones a nivel de sistema operativo suelen ser más fáciles y rápidas de implementar que aquellas a nivel de BIOS para las placas base. Las nuevas actualizaciones de Microsoft incluyen una revisión del microcódigo de CPU a nivel de software, esta revisión permite cerrar algunos agujeros de seguridad que hasta ahora habían estado abiertos y exponiendo a los usuarios.

Brian Krzanich comentó que la compañía comenzaría a enviar productos con arreglos "en silicio" para las vulnerabilidades este mismo año. No dio más detalles, pero lógicamente esto significa que la compañía incluirá estas correcciones en la generación de productos de 10nm. Krzanich también declaró más tarde que la compañía espera continuar desarrollando sus productos de 14nm en 2018, por lo que podríamos ver una nueva ronda de procesadores de 14nm.

Aunque el lanzamiento oficial de Firefox 58 está planeado para este 23 de febrero, ya es posible descargar la más reciente versión estable del navegador desde los servidores de Mozilla, tanto para Windows, como para Linux y macOS.

Esta herramienta comprueba las vulnerabilidades de Meltdown y Spectre en sistemas con Windows. Además de verificar si el sistema es vulnerable a ambos ataques, también verifica si el rendimiento del sistema se ha reducido. InSpectre muestra qué actualizaciones se han instalado y qué se debe hacer para proteger el sistema de los ataques. La herramienta también permite activar o desactivar la protección contra Spectre y Meltdown.

Hace algunos días Intel se vio obligada a reconocer que su solución para mitigar el efecto de Spectre está generando problemas de inestabilidad en sistemas con algunos de sus procesadores antiguos, concretamente aquellos pertenecientes a las gamas Broadwell y Haswell. No eran los únicos. Navin Shenoy, responsable de la división de centros de datos de Intel, así lo ha confirmado en un nuevo comunicado donde explica que sus procesadores más recientes también puede sufrir reinicios a consecuencia de los parches contra Spectre y Meltdown publicados

Artículo que muestra como proteger un PC contra la vulnerabilidad Spectre - Meltdown - Side-Channel Analysis Method.