Píldora 4: Fallo de seguridad en procesadores

Se ha detectado un fallo de seguridad en procesadores Intel, AMD y ARM (incluidos en multitud de dispositivos como portátiles, tablets, smartphones, etc.) que supone una vulnerabilidad para los sistemas operativos como Windows y Linux, entre otros. Este fallo afecta al control de los permisos de las aplicaciones, por lo que podrían obtener total acceso al sistema.

Los nombres de esos ataques, consecuencia de este fallo, son “Spectre” y “Meltdown”.
Meltdown podría permitir acceder a la memoria del sistema operativo principalmente.
Spectre facilita el acceso a la memoria entre aplicaciones.

Fallo de seguridad en procesadores

QUIÉN SE VE AFECTADO

Según INCIBE, estos son los fabricantes de procesadores que se han visto afectados por un fallo de seguridad:

  • AMD
  • Apple
  • Arm
  • Google
  • Intel
  • Linux
  • Microsoft
  • Mozilla
  • F5
  • Citrix
  • Además de todos los servicios cloud que estén soportados por estas tecnologías.

CÓMO SOLUCIONAR EL PROBLEMA

Por ahora, cada fabricante sería el responsable de facilitar un parche o actualización para resolver este fallo de seguridad en sus procesadores. Así que INCIBE ha proporcionado una serie de enlaces donde poder consultar:

CPU hardware vulnerable to side-channel attacks
Meltdown and Spectre
KASLR is Dead: Long Live KASLR
Windows Server Guidance to protect against the speculative execution side-channel vulnerabilities
Intel – Security Advisories
Microsoft – Security Updates
Amazon – Security Bulletin
ARM – Security Update
F5 – Security Advisory
Citrix – Security Updates