Vulnerabilidad de Seguridad Spectre y Meltdown

Categorias: Servidores

El 3 de Enero de 2018 Intel comunicaba el descubrimiento de tres vulnerabilidades de seguridad: Spectre (CVE-2017-5753 y CVE-2017-5715) y Meltdown (CVE-2017-5754). Básicamente un atacante sofisticado podría aprovecharse de la ejecución especulativa, que permiten la mayor parte de los microprocesadores modernos. De este modo, en teoría, podría acceder a zonas de la memoria que deberían estar inaccesibles.

La difusión de esta noticia ha sido a escala mundial, saltando de la prensa especializada a la generalista. Sin embargo es importante destacar dos aspectos fundamentales:

1. Para poder aprovecharse de la ejecución especulativa es condición necesaria que haya malware ejecutándose en la máquina. En Hostinet tenemos un Sistema de detección, aviso y limpieza de malware que minimiza este riesgo.

2. Tanto Linux como Windows y OS X han sacado actualizaciones que eliminan estas vulnerabilidades de seguridad. Dichas actualizaciones requieren reinicios para su aplicación efectiva. En Hostinet ya hemos empezado a aplicar sistemáticamente estas soluciones.

meltdown-spectre-logos_Hostinet