Millones de ordenadores, móviles, tabletas y otros dispositivos tecnológicos fabricados en los últimos 20 años podrían estar afectados por un doble fallo de seguridad (conocidos como Meltdown y Spectre) que permitiría a los 'hackers' tomar el control de los dispositivos.


Intel ha tenido que confirmar uno de los peores presagios en cuanto a la seguridad de sus procesadores. Los investigadores que descubrieron la vulnerabilidad han publicado ya la información sobre el problema: dos bugs importantes, uno de los cuales también afecta a AMD y ARM, además de Intel.


Como resultado de esto, los desarrolladores de sistemas operativos, se encuentran trabajando contrarreloj para parchear el fallo. El impacto del problema podría ser enorme y abre la puerta a vulnerabilidades de seguridad críticas que podrían ser aprovechadas para potenciales ciberataques.


Hasta el momento no se ha publicado información detallada de este problema por lo que no se conoce específicamente su causa, pero hasta ahora sí se sabe que es un fallo de diseño en los procesadores de Intel. Tampoco se conoce con detalle los modelos afectados, el alcance del problema, su gravedad o las consecuencias que puede traer consigo, pero lo que sí se conoce es que el problema existe y es grave: los datos publicados por desarrolladores Linux que han parcheado ya el kernel de este sistema operativo lo demuestran. 


El inconveniente presentado permitiría que cualquier aplicación pueda tener acceso a espacios reservados de memoria a los que se supone que no pueden accederse para modificarlos, lo que a su vez abriría paso al resto de recursos de la máquina. Respecto a los riesgos estos son preocupantes, ya que un ciberdelincuente que logre explotar la vulnerabilidad podría ganar permisos de superusuario en estos sistemas para controlarlas remotamente e introducir malware para todo tipo de fines.


Una de las consecuencias más graves es la que permitiría a un atacante leer el contenido de la memoria del núcleo del sistema operativo. En esa memoria es un espacio oculto reservado a procesos y programas que guardan en él cosas como contraseñas, claves de acceso u otros datos sensibles.


Los responsables de AMD manifestaron que sus procesadores no estaban afectados por el problema, y uno de sus ingenieros, Tom Lendacky, recalcaba que "la microarquitectura de AMD no permite referencias a memoria, incluyendo referencias especulativas, que permiten acceder a datos con altos privilegios cuando se ejecutan en un modo menos privilegiado cuando ese acceso resultaría en un fallo de página". 
Respecto a la solución, hasta ahora los responsables de AMD explicaban que sus procesadores no estaban afectados por el problema, y uno de sus ingenieros, Tom Lendacky, destacaba que "la microarquitectura de AMD no permite referencias a memoria, incluyendo referencias especulativas, que permiten acceder a datos con altos privilegios cuando se ejecutan en un modo menos privilegiado cuando ese acceso resultaría en un fallo de página". 


Intel ha publicado un parche de seguridad que repara las vulnerabilidades encontradas. Pese a existir una actualización, es trabajo de los fabricantes adaptar sus equipos. Por ahora sólo Lenovo tiene una solución disponible. Dell está trabajando en parches en servidores y equipos.


La empresa Intel está trabajando en conjunto tanto con Amazon, Google y Microsoft donde esta última ha soltado un parche de actualización para tratar de mitigar la vulnerabilidad provocada por Meltdown y Spectre en su sistema operativo más actual Windows 10 la cual por lo general ha de descargar de forma automática las actualizaciones de seguridad necesarias y, las instalará.
Pero ahora el problema está en esos ordenadores que la gente compra y no se administran en una empresa. Las actualizaciones tendrán que llegar y los usuarios tendremos que estar atentos para actualizar.


CompuDirecto es el Distribuidor Mayorista de Soluciones de Seguridad y Soporte más grande de Latinoamérica

Ventas: ventas@compudirecto.com

Matriz: Central Park - Torre 2. CP 76090

 

Ligas de Interés

24 Septiembre 2017

Teléfonos (Sólo Ventas)

Argentina
Chile
Colombia
Costa Rica
El Salvador
México
Panamá
Perú
Puerto Rico
República Dominicana

+54-11-519-93565
+56-22-4053279
+57-1-3819280
+506-4-0001906
+503-211-30250
+52-55-1328-2759
+507-833-6928
+51-1-642-9994
+1-787-7731301
+1-829-946-5939

 

© 1993 - 2018 CompuDirecto SA de CV. Todos los derechos reservados.

Search