Meltdown y Spectre

in meltdown •  7 years ago 

Últimamente estos 2 nombres están presentes en el mundo informático, pues se consideran las vulnerabilidades más graves de la historia en la computación dado que afectan a una gran cantidad de procesadores en todo el mundo. Ya que, para que ejecuten más rápido sus funciones deben predecir la información necesaria para su siguiente tarea, a esto se le llama ejecución especulativa. La posible solución de estas vulnerabilidades puede desencadenar en la baja del rendimiento de estos. Pero, ¿Qué son en sí estas vulnerabilidades?

Meltdown

El primer fallo encontrado es Meltdown, denominado así por el equipo (investigadores de la universidad de Graz y Google) que descubrió esta vulnerabilidad, un agujero en la seguridad que afecta a los procesadores Intel como algunos basados en ARM. Esta permite a los atacantes acceder a información secreta a través del SO de una computadora.

¿Cómo protegerse?
Las empresas de estos procesadores se han pronunciado asegurando que corregirán los fallos implementando actualizaciones de software para que los usuarios puedan instalarlas. También se recomienda actualizar el software de seguridad para evitar el ingreso de cualquier software malicioso a las computadoras.

Spectre

La segunda vulnerabilidad afecta a virtualmente todos los microprocesadores del mercado, incluyendo chips de ARM y AMD. Esta vulnerabilidad es aunque es más difícil de aprovechar, su solución no es posible resolver con un parche de seguridad pues se necesita repensar por completo la arquitectura y forma en la que son diseñados sus procesadores, tanto así que es posible que este error permanezca por 5 o 10 años antes de resolverlo completamente.

¿Cómo protegerse?
Hasta ahora no se ha encontrado una manera de arreglar este problema en su totalidad, a pesar de que todas las afectadas ya están trabajando en conjunto para resolver este incidente de la forma más eficiente. Se han estado trabajando en algunas actualizaciones que podrían reducir el riesgos de que un software malicioso se aproveche de Spectre.

Referencias:

-https://es.wikipedia.org/wiki/Meltdown
-https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html
-https://es.wikipedia.org/wiki/Spectre
-https://support.google.com/faqs/answer/7622138#chrome

Articulos Cientificos (Graz University of Technology):

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
Sort Order:  

Congratulations @river0henry! You received a personal award!

Happy Birthday! - You are on the Steem blockchain for 1 year!

Click here to view your Board

Do not miss the last post from @steemitboard:

Carnival Challenge - Collect badge and win 5 STEEM
Vote for @Steemitboard as a witness and get one more award and increased upvotes!

Congratulations @river0henry! You received a personal award!

Happy Birthday! - You are on the Steem blockchain for 2 years!

You can view your badges on your Steem Board and compare to others on the Steem Ranking

Do not miss the last post from @steemitboard:

Use your witness votes and get the Community Badge
Vote for @Steemitboard as a witness to get one more award and increased upvotes!

Congratulations @river0henry! You received a personal award!

Thank you for the witness votes you made to support your Steem community and for keeping the Steem blockchain decentralized

You can view your badges on your Steem Board and compare to others on the Steem Ranking

Do not miss the last post from @steemitboard:

Use your witness votes and get the Community Badge
Vote for @Steemitboard as a witness to get one more award and increased upvotes!