Meltdown y Spectre


Meltdown y Spectre.


El año 2018 no podía empezar peor que con el grave fallo de seguridad en ciberseguridad de los procesadores Intel, AMD y ARM. Ha caído como una bomba, y todos los informáticos y expertos en ciberseguridad se han tenido que poner a trabajar a contrarreloj para conseguir cerrar las brechas cuanto antes.Las arquitecturas Intel, son especialmente vulnerables desde el punto de vista de riesgo exfiltración de información sensible como credencialescorreos, fotos y otros documentos. Los usuarios domésticos como las empresas están afectadas, ya que Spectre actúa tanto en equipos, portátiles, teléfonos Android como en servidores on-premise y servidores Cloud. Microsoft y Linux han puesto ya a disposición de los usuarios actualizaciones para mitigar el daño.


Vulnerabilidad en procesadores AMD y ARM


El equipo Project Zero de Google fue el primero en descubrir el error Spectre informando sobre el problema el 1 de junio de 2017 y posteriormente sobre la explotación Meltdown antes del 28 de julio de 2017. 

En dispositivos Android, el mismo equipo afirmó que la explotación es difícil y limitada en la mayoría de estos y que incluso los más recientes, como Samsung Galaxy S8 y Note 8.

Apple también le afecta el problema en arquitecturas ARM y los siguientes modelos de teléfonos móviles pueden verse afectados: iPhone 4, iPhone 4s, iPhone 5 y 5C.



Consejos de ciberseguridad:

  • Mantener los sistemas operativos, los sistemas de seguridad y el resto de aplicaciones actualizados para evitar fallos de seguridad.

  • No abrir correos electrónicos o archivos con remitentes desconocidos, educar y fomentar esta práctica entre usuarios, empleados y colaboradores de las empresas.

  • Evitar navegar por páginas no seguras o con contenido no verificado, educando y fomentando dicha práctica por parte de todos los usuarios domésticos y corporativos.

  • Tener instalado en cada equipo de trabajo, portátil y servidor una solución de seguridad que garantice que solo programas y procesos confiables se ejecuten en estos y que además, monitorice continuamente su actividad, detectando y respondiendo inmediatamente a comportamientos anómalos o maliciosos de estas.




Comentarios

Entradas populares de este blog

Conectores y conexiones

Presentació.

Conceptes bàsics de electronica i electricitat.