Post tomado desde Blog de tecnologia

Respecto al tema hemos escrito un Post que tal vez les pueda a portar y esclarecer un poco esta temática mirando hacia futuro las consecencias que traera este problema en el desempeño de pcs y portatiles gamer. Siguenos para más informacion.

Según Declaraciones de prensa emitidas por intel.

La Falla de Seguridad en Procesadores intel Que es noticia y que afectaba solo a productos de Intel no son correctos. Ademas que está trabajando con otras empresas tecnológicas como AMD y ARM. Con ellos desarrollar un “enfoque que Cubra a la industria” para “resolver esta situación eficazmente y de forma constructiva”

¿A Cual Tecnología Afecta Meltdown?

Meltdown Una Vulnerabilidad propia en procesadores Intel®. Ademas una Falla de Seguridad en Procesadores intel que afecta específicamente a los procesadores con arquitectura x86. Así como a ciertos micro procesadores En base de la arquitectura ARM, y que permite efectivamente que un proceso extraño la acceda para leer la memoria física, del kernel o mapeada a otro proceso, independientemente de si debería o no poder lograrlo.

¿A Cual Tecnologías Afecta Spectre?

La Vulnerabilidad Spectre es una Falla de Seguridad en Procesadores intel . Además afecta otros Procesadores como AMD Y ARM con implementación de predicción de saltos que esta afectando a los nuevos procesadores con ejecución especulativa, permitiendo a los procesos maliciosos acceder a los contenidos de la Virtual memory de otros firmware. Se han Referenciado dos IDs de Fallos y Vulneraciones comunes relacionados al hueco que genera Spectre, CVE-2017-5753 y el CVE-2017-5715 respectivamente

A diferencia del hueco que genera Meltdown (falla que ha sido revelada en paralello), Spectre no sólo esta basada en una característica específica de los sistemas de gestión y protección de administración de los recursos en memoria de un único microprocesador, sino que sería una concepción más general lo que describe mejor la Falla de Seguridad en Procesadores intel .

Alcance del problema.

Desde comienzos del presente año(2018), La gran mayoría de Computadoras (incluyendo Servidores, Portátiles y dispositivos móviles) se verán afectados por la vulnerabilidad Spectre. Quedando demostrado que Spectre esta presente en procesadores Intel, AMD, y ARM. Intel Respondió a las Fallas de seguridad declarando de manera oficial detalles del problema.​

Por otra parte. Según la empresa AMD Declaró Oficialmente, que la vulnerabilidad a la segunda variante de Spectre no se había demostrado en los procesadores AMD y Hablo de un “riesgo casi nulo de explotación” debido a las diferencias en la arquitectura AMD con otras tecnologías.

También es importante ver como Spectre tiene la capacidad de tener una mayor incidencia en los proveedores de la nube que Meltdown. Al tanto que Meltdown da pie a las aplicaciones desautorizadas a leer desde una memoria privilegiada de donde obtienen data confidencial de los procesos que se corren en el mismo servidor Cloud. Spectre podría dejar que programas maléficos induzcan a un hypervisor a transferir esos datos a un sistema huésped que se este ejecutando en él.

MITIGACIONES AL PROBLEMA

Acciones en CHROME

Todo parece indicar que Chrome Adicionará acciones claras contra los ataques en defecto, y aquellos clientes de Chrome podrán configurar de forma manual acciones para minimizar los ataques, al activar Site Isolation una función (chrome: //flags#enable-site-per-process).

Acciones de Mozilla

Desde La versión Firefox 57 , Mozilla ha reducido la resolución de los temporizadores JavaScript ayudando a evitar ataques de temporización, combinando Esfuerzos adicionales en técnicas de cambio de temporizador planificadas para versiones nuevas.​ Además, se podría evitar la intrusión basada en navegador dejando inactivo Javascript (p. ej. NoScript).

Google Toma Acciones ante la Falla de Seguridad en Procesadores intel

Google toma acciones a partir del 4 de enero de 2018 y Explica una nueva técnica en su security Blog “Retpoline” que podría Corregir la Falla de Seguridad en Procesadores intel y que afecta también a AMD Y ARM con una cantidad insignificante de sobrecarga del procesador. Implica una dirección de nivel de compilador de las ramas indirectas hacia objetivos diferentes que no da Espacio a una ejecución especulativa fuera de servicio que permita fallar. Aunque utiliza un grupo de instrucciones de procesamiento x86, los Expertos de Google Consideran que la técnica Podría ser transferible a otros micro-procesadores.

Ante la Falla de Seguridad en Procesadores intel Microsoft Aborda El Poblema

Microsoft es consciente de una nueva clase de vulnerabilidades publicadas que se conocen como “ataques de ejecución especulativa al canal lateral” que afectan a muchos procesadores y sistemas operativos modernos, incluidos Intel, AMD y ARM.

la Falla de Seguridad en Procesadores intel

Es también una incidencia que Vulnera a otros sistemas operativos, como a Android, Chrome, iOS y Mac OS, Por esto es aconsejable que los Usuarios esten en contacto con los mencionados proveedores y así tengan la información de actualizaciones y recursos de primera mano.

EN CONCLUSION EL FALLO DE SEGURIDAD EXISTE PERO…

Para Concluir Podríamos indicar que La Vulnerabilidad Existe, Pero en este Momento no esta siendo explotada. Ademas en importante decir que para Activar lo Vulnerabilidad se requiere instalar en local las aplicaciones que Activan la vulnerabilidad. Esto hará más difícil el trabajo de personas maliciosas que quieran aprovechar este hueco de seguridad.

Por otra Parte Seguramente Veremos Las Grandes compañías de la industria como intel, Amd, ARM, Google, Amazon, Microsoft y empresas de seguridad informática asumiendo este reto sin ahorrar esfuerzos.. Amanecerá y veremos.

IMPORTANTE ❗

Actualiza tu sistema operativo a la Ultima Versión
Si no tienes un antivirus actualizado mejor sera que lo elimines
Mantén Actualizado tu antivirus
Si tienes windows con un antivirus desactualizado Mejor Bórralo y deja el Microsoft defender que va bien