Meltdown y Spectre, la mayor amenana a la seguridad informática en años

www.seox.es | seox@seox.es | 656545123 | SEO y Posicionamiento en Bilbao:
#seox #seobilbao #posicionamientobilbao #paginaswebbilbao



 

Spectre y Meltdown son los nombres del momento, pues juntos han expuesto a prácticamente todos los dispositivos que utilizan procesadores de Intel, AMD y ARM.

Ayer comentábamos que la solución tampoco amainaba el problema, pues se trataba de reducir el rendimiento de los equipos hasta un 30%. Pero hablábamos de Meltdown y de su parche Kaiser, que todavía no se ha confirmado que afecte más allá de Intel. En las últimas horas, sin embargo, se ha conocido que hay una segunda vulnerabilidad relacionada llamada Spectre, que es la que afecta a todos los procesadores y que, tristemente, no tiene solución.

Spectre no puede parchearse porque forma parte del diseño y de cómo están están pensados los procesadores, priorizando la velocidad de cálculo sobre la seguridad. Spectre presenta un reto aún mayor, pues puede romper la seguridad de aplicaciones bien escritas en el ámbito de la seguridad, e incluso en el caso de estar bien aseguradas, son más vulnerables.

La única buena noticia que deja el caso es que, a diferencia de Meltdown, las vulnerabilidades expuestas por Spectre son muy difíciles de aprovechar, aunque no imposible. Es probable que pase mucho tiempo hasta que alguien pueda hacer uso de una técnica que ponga Spectre en uso, pero el hecho de que sea un agujero que no pueda cerrarse obligará a muchas empresas y organismos que manejan datos sensibles a cambiar de política y, sobre todo, a cambiar todos los equipos desde el momento en que ARM, AMD e Intel lancen nuevos procesadores.

La única buena noticia que deja el caso es que tanto Apple como Microsoft han sido rápidos y ya hay parches disponibles. Los de Cupertino incluso incluyeron un parche parcial en macOS High Sierra 10.13.2, lanzada el 6 de diciembre. Otro de los actores más importantes, Google, que además ha sido fundamental para dar con las vulnerabilidades, ha confirmado que puede arreglar ciertas partes del problema actualizando Chrome y Chrome OS, que dada la cantidad de información que tienen, sería muy grave que no estuvieran protegidas. Más preocupante resulta el caso de los Android que no podrán actualizarse por no tener soporte a día de hoy.

SIGUE LEYENDO…
Ir a la fuente / Author: Antonio Sabánwww.seox.es | seox@seox.es | 656545123 | SEO y Posicionamiento en Bilbao:
#seox #seobilbao #posicionamientobilbao #paginaswebbilbao