General

Todos los sistemas Mac y dispositivos iOS afectados por errores de CPU de Meltdown y Spectre


Los investigadores de seguridad de Google Project Zero descubrieron recientemente los 'peores' errores de CPU Meltdown y Spectre. La falla de seguridad ha afectado prácticamente a todos los dispositivos informáticos modernos, incluidos todos los iPhones, iPads y Mac de Apple. Apple dijo: "Todos los sistemas Mac y dispositivos iOS se ven afectados, pero no hay exploits conocidos que afecten a los clientes en este momento". La compañía ha aconsejado a sus clientes que descarguen aplicaciones y software de fuentes confiables, como sus tiendas de aplicaciones iOS y Mac, para evitar que los piratas informáticos aprovechen las vulnerabilidades del procesador.

Actualmente se cree que Meltdown afecta principalmente a todos los procesadores Intel fabricados desde 1995, excluyendo los procesadores Itanium y Atom fabricados antes de 2013. La falla permite que un proceso de usuario lea la memoria del kernel, eludiendo la barrera del hardware y, como tal, acceder a los secretos de otros programas y sistemas operativos. . Spectre, por el contrario, afecta a la mayoría de los procesadores modernos fabricados por Intel, AMD y las aplicaciones de engaño ARM para que entreguen información secreta.

Si bien Intel y ARM dijeron que el problema no tiene nada que ver con una falla de diseño, aún requerirá que los usuarios descarguen un parche y actualicen su sistema operativo para solucionar el problema. Aunque la falla de seguridad se puede solucionar, Google y los investigadores de seguridad dicen que es difícil saber si los piratas informáticos ya habían explotado Meltdown y Spectre y será realmente difícil detectar tales intrusiones, ya que el ataque no dejará rastros en los archivos de registro. Además, los primeros informes también sugieren que la solución requiere separar completamente la memoria del kernel de los procesos del usuario, lo que probablemente ralentizará la máquina. Intel, sin embargo, negó que la solución no ralentice las computadoras y dijo: "Cualquier impacto en el rendimiento depende de la carga de trabajo y, para el usuario promedio de computadoras, no debería ser significativo y se mitigará con el tiempo".

El documento de soporte de Apple también dice que la compañía ya ha lanzado mitigaciones en iOS 11.2, macOS 10.13.2 y tvOS 11.2 para defenderse de Meltdown. Además, la vulnerabilidad no ha afectado a Apple Watch. La compañía también planea lanzar mitigaciones en Safari para defenderse de Spectre. El documento dice: “Nuestras pruebas actuales indican que las próximas mitigaciones de Safari no tendrán un impacto medible en las pruebas del velocímetro y ARES-6 y un impacto de menos del 2,5% en el índice de referencia JetStream. Continuamos desarrollando y probando más mitigaciones dentro del sistema operativo para las técnicas de Spectre, y las lanzaremos en las próximas actualizaciones de iOS, macOS, tvOS y watchOS ". Se solicita a los clientes de productos Apple que actualicen sus dispositivos con el software más reciente, si aún no lo han hecho.

Meltdown y Spectre fueron descubiertos en junio y julio de 2017

Las fallas de seguridad Meltdown y Spectre se informaron en junio. Google dijo que ya informó a las empresas afectadas sobre Spectre en junio y Meltdown en julio. Si bien tanto Google como Intel ya estaban planeando publicar los detalles de la falla a las 9th En enero, los primeros informes que aparecieron en Internet obligaron a las empresas a anunciar las fallas antes.


Ver el vídeo: Meltdown y Spectre EXPLICADO: las pesadillas de Intel, AMD y ARM (Diciembre 2021).