¡ALERTA! Vulnerabilidad en procesadores Intel

¡ALERTA! Vulnerabilidad en procesadores Intel

El 3 de enero de 2018 se publicó la existencia de dos fallos de seguridad de los microprocesadores (exclusivamente una vulnerabilidad en los procesadores Intel) que se incluyen en multitud de dispositivos como servidores, equipos de sobremesa, portátiles, tablets, smartphones y otros dispositivos. La importancia es muy elevada, tanto por su alcance -la mayoría de dispositivos vendidos en los últimos años- como por su impacto, pues vulnera la separacion de datos entre aplicaciones y sistema operativo, uno de los pilares de la seguridad de los sistemas informaticos.

Esta vulnerabilidad en los procesadores Intel explota una caracteristica de la arquitectura integrada en los microprocesadores que se usa para mejorar el rendimiento del sistema. Debido esto se obtiene permiso para leer datos de memoria de otros programas que estén en ejecucion o del sistema operativo. Es decir, permite que un programa acceda al espacio de memoria de otro programa. Viene a ser como si la policía dejase que el vecio entrase a cualquier hora a tu casa a ver que estás haciendo. Esto no parece muy chungo, pero imagina que el vecino decide pasarse cuando te estás diviertiendo con tu pareja, o cuando estás metiendo la contraseña para acceder al banco (y mira atentamente por encima de tu hombro). La de cosas que podría averiguar, ¿verdad?

Existen dos tipos de ataques para explotar estas vulnerabilidades, Meltdown y Spectre. Mientras Meltdown permite a un programa malicioso acceder a recursos de memoria de otros programas y del propio sistema operativo, Spectre rompe la separacion de memoria entre aplicaciones. Spectre es mas dificil de explotar que Meltdown, pero también mas dificil de mitigar y de solucionar. Ya existen parches de software para atajar los ataques Meltdown. Lo peor de todo es que estos parches, para el Sistema Operativo, van a hacer más lento tu ordenador. Y será obligatorio aplicarlos, por lo menos en Windows.

Oh Shit

Esta vulnerabilidad es bastante importante, pues un atacante podria acceder a informacion sensible que esté siendo procesada o alojada en el sistema (contraseñas, por ejemplo).

Hasta la fecha no existen datos que indiquen la realizacion de ataques utilizando estas vulnerabilidades, pero más vale prevenir que curar.

Recomendaciones:

  • No abrir correos electronicos sospechosos pues son el principal vector de entrada para ejecutar un programa que explote estas vulnerabilidades.
  • No acceder a paginas web desconocidas o sospechosas pues a través de ellas se puede ejecutar un programa malicioso de forma inadvertida. Y este programa puede acceder a toda la información que se esté ejecutando en tu PC.
  • Descargar software y aplicaciones solo de sitios oficiales.
  • Si no es imprescindible, no acceder a los sistemas con perfiles de administrador.
  • Y sobre todo, se debe proceder a la aplicacion de los parches de seguridad disponibles. Principalmente del sistema operativo, pero también desde la propia página web del fabricante de nuestro ordenador.

Ya sabéis, vigilad los programas que pueden ejecutarse en vuestros ordenadores, y, por encima de todo… ¡ALERTA CONSTANTE!

 

¡Síguenos y comparte!
1

Deja un comentario

www.000webhost.com