jueves, 4 de enero de 2018

Meltdown y Spectre Gravisimas vulnerabilidades

Meltdown y Spectre

Los bugs denominados Meltdown y Spectre en las computadoras modernas, están permitiendo el filtrado de las contraseñas y los datos sensibles.

Las Vulnerabilidades Meltwon y Spectre, estan explotando vulnerabilidades criticas en los procesadores modernos. Afecta indistintamente a usuarios de Microsoft Windows, GNU/Linux, Mac/OS y las diferentes variantes de BSD (Free BSD, NetBSD, TrueOS etc).

¿Por que afecta a casi todo el mundo?

Esto se debe, explicándolo de una forma fácil y corta, a que la vulnerabilidad se encuentra en los microprocesadores.
Estos bugs encontrados en el Hardware permite a los programas robar datos sensibles que están siendo procesados en la Computadora. Los programas, típicamente no tienen permitido leer datos de otros programas, pero debido a estas vulnerabilidades, un software malicioso, puede obtener la información que se encuentra en la memoria utilizada por otros programas. Puede incluir tus passwords guardadas en un Password Manager o navegador. Tus fotos personales, emails, mensajes instantáneos e incluso documentos críticos con respecto a tus negocios o finanzas personales.

Meltdown y Spectre, funcionan tanto en PC's, Dispositivos Moviles (Smartphones, Tablets, Notebooks, Netbooks) y en los servidores que se encuentran en la nube - Por ejemplo Google Cloud, Amazon Web Services, o servicios que corren en una nube privada como OpenStack - y en este ultimo caso, dependemos del arduo trabajo a contra reloj que estan realizando los Administradores de Sistemas y los equipos de CyberSeguridad de dichos proveedores.

Meltdown

Meltdown rompe el aislamiento fundamental entre las aplicaciones del Usuario y del Sistema Operativo (Como mencione anteriormente, independientemente del mismo). Este ataque, permite a un programa acceder a la memoria y a otros secretos de otros programas y el sistema operativo.
Si tu computadora, tiene un procesador vulnerable, y corre un sistema operativo sin parchear, no es seguro tranajar con información sensible sin la posibilidad de filtrar dicha información. Esto es valido para la Computadora Personal, como para los servidores hosteados en la nube.

¿Quienes reportaron Meltdown?

Meltdown fue descubierto y reportado por tres equipos independientes
El paper de Meltdown lo podes descargar desde la siguiente url: https://meltdownattack.com/meltdown.pdf

Spectre

Spectre, por su parte, rompe el aislamiento entre diferentes aplicaciones. Esto permite a un atacante, a engañar a programas libres de errores, que sigan las mejores practicas en su desarrollo, a divulgar sus datos confidenciales. De hecho, los chequeos de seguridad mencionados en las mejores practicas, actualmente aumentan la superficie de ataque y puede hacer que las aplicaciones sean mas susceptibles a Spectre.
Spectre es mas difícil de explotar que Meltdown, pero también es mas difícil de mitigar.

¿Quienes reportaron Spectre?

Spectre fue descubierto y reportado por dos personas independientes:
El paper de Spectre lo pueden descargar desde: https://spectreattack.com/spectre.pdf
La fuente de donde se tomo y tradujo esta información es: https://meltdownattack.com . Para mas información pueden dirigirse a dicho sitio. (El mismo se encuentra en ingles)


No hay comentarios:

Publicar un comentario

Bienvenidos

Primera Jornada de Ciberseguridad Ciudadana

Evento Realizado por el BA-CSIRT El BA-CSIRT , el dia Jueves 12 de Abril de 2018, va a realizar un evento de Ciberseguridad Ciudadana. ...