Se han publicado ya los de los detalles de las vulnerabilidades Meltdown y Spectre que afectan a la mayoría de procesadores en uso. Una de ellas es posible que sólo afecte a Intel. La otra parece afectar a casi cualquier procesador de los últimos 20 años.

Respecto al posible problema de seguridad relacionado con los microprocesadores modernos y la ejecución especulativa, cuando AMD se enteró de que los investigadores habían descubierto un nuevo ataque a la CPU que apuntaba a la funcionalidad de ejecución especulativa utilizada por los productos de múltiples empresas de chips, de inmediato nos comprometimos con el ecosistema para abordar los hallazgos de los equipos. Relacionada: www.meneame.net/story/publicados-detalles-vulnerabilidades-meltdown-sp

El mundo de la seguridad informática ha comenzado este nuevo año con dos graves y masivas vulnerabilidades de los procesadores modernos sobre la mesa: Meltdown y Spectre. La primera es la que conocimos ayer, ese error de diseño de las CPU de Intel que implica tener una puerta abierta a datos de la memoria del sistema y sufrir una posible ralentización del equipo con la solución.

Básicamente lo que ha hecho Apple con su actualización macOS 10.13.2 High Sierra y con las soluciones que pueda implementar en la siguiente actualización, macOS 10.13.3 High Sierra es crear un Doble Espacio para la memoria, separando la memoria del kernel y la del usuario para proteger la información.

(...)Este bug o exploit, que afecta a la seguridad del dispositivo porque permite acceder a los elementos más vulnerables del sistema -aquellos que rigen desde el funcionamiento a los archivos sensibles en términos de datos e información-, podría golpear de lleno a Switch. (...) Las consolas de Sony y Microsoft, en todas sus variantes, usan una CPU de AMD basada en la microarquitectura Jaguar. Debido a que hablamos de un hardware custom, como en el caso Nintendo, no se sabe hasta que punto son vulnerables

Los clientes deben realizar las siguientes acciones para ayudar a proteger contra las vulnerabilidades: Aplicar la actualización del sistema operativo Windows. Ver información adicional importante en el artículo 4072699 de Microsoft Knowledge Base acerca de cómo habilitar esta actualización para sus sistemas. Realizar cambios de configuración necesarios para habilitar las protecciones. Aplicar la actualización de firmware aplicable proporcionado por el fabricante OEM.

Se han detectado dos nuevos tipos de problema de seguridad que afectan a procesadores modernos (entiéndase como "moderno" los últimos 10-15 años aprox). Para hacerlo todo más cuqui le han puesto nombres (Meltdown y Spectre). [Hilo de twitter]

Meltdown y Spectre ya se consideran las dos vulnerabilidades más graves de la historia de la computación. Afectan a procesadores de todos los grandes fabricantes, y dejan expuestos a casi cualquier ordenador que existe en el mundo. Anota estos nombres: Meltdown y Spectre. Así es como se llaman las dos mayores vulnerabilidades de la historia de la computación. Ambas fueron desveladas el pasado miércoles, gracias a The Register, The New York Times y los propios investigadores, quienes habilitaron un site en el que cualquier persona puede descar

Google acaba de dar a los fabricantes de chips una buena noticia. En un artículo publicado en el blog de seguridad de la empresa, dos ingenieros de Google describen un novedoso parche a nivel de chip que la compañía ha implementado en toda la infraestructura de la empresa, provocando en la mayoría de los casos sólo pequeñas disminuciones de rendimiento.

El descubrimiento esta semana de “Meltdown” y “Spectre”, consideradas ya por los expertos en ciberseguridad como las dos vulnerabilidades más peligrosas de la historia de la informática, no sólo supone un riesgo evidente para cualquier poseedor de un ordenador, móvil o tableta, sino que también pone al descubierto cómo las grandes compañías tecnológicas juegan con la información. Microsoft y Apple pensaban avisar del fallo de los chips cuando lanzaran actualizaciones de sistema, pero el error se ha filtrado antes

Google ha descubierto una nueva mitigación para las vulnerabilidades Spectre y Meltdown que ellos mismos descubrieron. Tras probarla en sus sistemas han decidido compartirla para que cualquier empresa pueda valorar la aplicación en sus sistemas, además reportan que no provoca la ralentización que se especulaba con otras soluciones. Esta técnica se llama ReptOnline y la detallan en su nota de prensa.

Guía para la protección de diversos dispositivos ante Meltdown y Spectre.

La innovación en microprocesadores está en la base del progreso tecnológico: una industria que demanda velocidades de ejecución cada vez mayores, y que ha generado un progreso enorme a lo largo de las últimas décadas. Por eso, las nuevas vulnerabilidades descubiertas en los microprocesadores de todos nuestros dispositivos modernos y comunicadas de manera general ayer, Meltdown y Spectre, tienen un nivel de criticidad tan sumamente elevado, aunque en la práctica poco podamos hacer con respecto a ellas.

En Estados Unidos han iniciado tres demandas contra Intel: una en el tribunal del distrito del norte de California, otra en el distrito de Oregón y otra en el distrito del sur de Indiana. Todas las demandas, como mencionan nuestros compañeros de Estados Unidos, acusan a Intel de tres cosas: fallar en proteger la seguridad de sus usuarios, fallar en revelar la existencia de las vulnerabilidades a tiempo y, por último, ralentizar sus procesadores mediante las actualizaciones de seguridad necesarias.

Intel dice haber hecho progresos significativos para la publicación de parches de firmware que combinadas con actualizaciones de los sistemas operativos hacen a los sistemas inmunes a estas vulnerabilidades.

Algunos usuarios de Amazon Web Services han notado que sus instancias de servidores en la nube se ralentizan luego de aplicar parches de seguridad que hacen frente a la vulnerabilidad de seguridad de Intel en Meltdown. Las correcciones de seguridad mueven el núcleo del sistema operativo a su propio espacio de memoria virtual, lo que puede ralentizar el sistema. No está claro cuán extendida es la degradación del rendimiento. Los administradores adjuntan una imagen del cambio repentino en el uso de la CPU

En estos días se he descubierto un conocido bug en los procesadores Intel llamado coloquialmente como “Meltdown”, mientras que el segundo como “Spectre” que combinados afectan a procesadores de todo tipo, de Intel, AMD o ARM, este último es la arquitectura que usan los procesadores de móviles o tabletas.

En plena controversia por las vulnerabilidades Spectre y Meltdown también ha sido descubierto un fallo de seguridad en el PSP de AMD, siglas que hacen referencia al “Platform Security Processor”. Se trata de una capa presente en los procesadores de la firma de Sunnyvale que proporciona funciones administrativas similares al “Management Engine” de los procesadores Intel, que como sabemos también fue recientemente objeto de polémica por un fallo de seguridad importante.

Microsoft ha pausado la distribución de sus actualizaciones de seguridad de [parches para] Meltdown y Spectre para máquinas AMD tras los reportes de PCs que no arrancan. Los foros de soporte de Microsoft han estado llenos de quejas de usuarios con procesadores AMD y hoy el gigante de software ha reconocido dichos problemas. Microsoft echa la culpa de los problemas inesperados a la documentación de AMD.