21 ene 2018

Skyfall y Solace, ¿primeros ataques basados en Meltdown y Spectre?

Las peores vulnerabilidades del año, incluso probablemente de la historia de la informática, han sido Meltdown y Spectre, dos fallos de seguridad presentes en la arquitectura de prácticamente todos los procesadores modernos (Intel, AMD y ARM) que no solo han puesto en jaque la seguridad de todos los sistemas informáticos, sino que incluso su solución implica una pérdida en el rendimiento de los procesadores, especialmente en servidores con grandes cantidades de peticiones I/O simultáneas.
Las vulnerabilidades Meltdown y Spectre suponen un grave riesgo para la seguridad de los sistemas, sin embargo, hasta el momento son teóricas ya que, aunque demostradas, no se habían conseguido explotar, hasta ahora.

Siguiendo con nombres de películas de James Bond, hace algunas horas ha aparecido una nueva página web en la que se habla de Skyfall y Solace, dos nuevos ataques informáticos, de los que aún no se ha revelado información por motivos de seguridad, que se explotan a través de las vulnerabilidades de los procesadores de Intel, AMD y ARM.

Skyfall and Solace

More vulnerabilities in modern computers.

Following the recent release of the Meltdown and Spectre vulnerabilities, CVE-2017-5175, CVE-2017-5753 and CVE-2017-5754, there has been considerable speculation as to whether all the issues described can be fully mitigated.
Skyfall and Solace are two speculative attacks based on the work highlighted by Meltdown and Spectre.

Full details are still under embargo and will be published soon when chip manufacturers and Operating System vendors have prepared patches.

Watch this space...

Como podemos ver en dicha página web por el momento, no se sabe nada al respecto. Tan pronto como se levante el "embargo" podremos conocer más datos sobre estos nuevos ataques informáticos, datos que se publicarán en la misma página web que os hemos enlazado antes y que, por supuesto, os explicaremos con detalle aquí.

Al margen de que estos dos nuevos ataques parecen un scam/hoax, tarde o temprano apareceran nuevas vulnerabilidades o se logrará explotarlas más fácilmente, por ejemplo a través de JavaScript con este simple código disponible en línea.

La amenaza es real, y por lo tanto, es vital corregir Meltdown y Spectre para evitar daños mayores. Poco a poco, los parches van llegando a todos los sistemas operativos (eso sí, no libres de polémica en cuanto a la pérdida de rendimiento) de manera que los usuarios puedan tener una primera capa de protección contra estos fallos.

Sin embargo, aún pasará bastante tiempo hasta que todos los parches lleguen a los usuarios de forma definitiva, no se pierda rendimiento y todo vuelva a ser como antes, quedando Meltdown y Spectre como dos anécdotas ya que, como bien sabemos, al igual que en ocasiones anteriores, al final seguiremos sin aprender nada de todo esto.

Por su lado, hace unas horas, Intel ha admitido que incluso sus procesadores más nuevos están teniendo problemas de reinicios imprevistos cuando se les aplica estos parches.

Fuente: RedesZone

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!