Intel aconseja no instalar el patch para Spectre

24/01/2018

Tras las miles de quejas de sus usuarios, Intel insta a que no instalen su último parche de seguridad ante Spectre. Es que muchísimas personas reportaron que tras instalar este update sus PCs se reiniciaban aleatoriamente o tenían problemas de performance.

El anuncio es debido a que la empresa está trabajando en un nuevo parche que solucione la vulnerabilidad Spectre y evitar que el equipo tenga problemas como los reinicios aleatorios.

Recomendamos que los fabricantes de equipos originales, proveedores de servicios en la nube, fabricantes de sistemas, proveedores de software y usuarios finales dejen de implementar las versiones actuales, ya que pueden presentar reinicios inesperados y otros comportamientos impredecibles del sistema, comunicaron desde Intel.

Si bien todas las CPUs son vulnerables a este problema, se ha podido analizar que no se está replicando en los Cofee Lake, no así en otras CPUs modernas como Kaby Lake o Broadwell o Haswell.

Como recordarán, el fallo de seguridad de Spectre rompe el aislamiento entre distintas aplicaciones. Es decir, un atacante puede usar este fallo para para vulnerar la seguridad de aplicaciones al conocer lo que están haciendo otros procesos y espiar los datos que están en esa memoria en el ordenador o dispositivo móvil basado en Intel atacado.

 

 

Esto se vuelve más problemático en servidores en la nube, donde los ecosistemas son multi-usuario, por lo que un proceso en una máquina virtual puede ver los datos en los procesos de otro servidor compartido.

Spectre se dio a conocer junto a otro fallo denominado Meltdown, pero en este caso este ataque permite a un programa acceder a la memoria de otros programas y del sistema operativo. Sin embargo se han lanzado parches para frenarlo. 

La diferencia fundamental entre ambos es que Meltdown puede acceder a la memoria del sistema, y Spectre pued entrar en la memoria de otras aplicaciones, igualmente ambos ataques refieren a fallos de diseño dado que cualquier programa puede explotar los fallos para hacerse con los datos almacenados en la memoria de otros programas, en PCs, dispositivos móviles, y la nube.

 

Fuente: Overcluster

Please reload

Posts Destacados

Presentes en "IT Solutions - Evolución InsurTech" en conjunto con Aranda Software

03/05/2018

1/6
Please reload

Posts Recientes
Please reload

Archive
Please reload