Meltdown and Spectre: Chip hack recibe un nombre, un parche de emergencia y una declaración oficial de Microsoft

La historia sobre la vulnerabilidad masiva en casi todas las PC y aparentemente también en los teléfonos durante los últimos 20 años se está revelando rápidamente hoy y dos investigadores de seguridad han revelado más detalles en el centro del descubrimiento.

Apodada "Meltdown" y "Spectre", y en "casi todos los sistemas", la vulnerabilidad aparentemente ha estado presente desde 1995 y permite a los piratas informáticos acceder a los datos desde cualquier ubicación en la memoria física de un sistema.

“Un atacante podría robar cualquier dato del sistema”, dijo Daniel Gruss, investigador de seguridad.

El equipo confirmó que no solo los chips Intel se ven afectados, sino que también son vulnerables algunos chips AMD, pero no todos. AMD, sin embargo, dijo: "Debido a las diferencias en la arquitectura de AMD, creemos que hay un riesgo casi nulo para los procesadores de AMD en este momento".

ARM agregó que algunos de sus procesadores, incluidos sus chips Cortex-A, están afectados. Los núcleos Cortex-A también se utilizan en la popular serie Snapdragon de Qualcomm.

Con el truco de Meltdown, una aplicación sin privilegios, como el código Javascript, podría leer sus contraseñas de la memoria y exportarlas a cualquier parte de Internet. Mozilla ha confirmado que un ataque basado en Javascript es posible y están parcheando Firefox para mitigar esto. Sin embargo, Intel ha dicho que los atacantes no podrán modificar la RAM de una PC o teléfono, lo que limita un poco el daño. Sin embargo, Spectre puede engañar a las aplicaciones para que revelen información.

En la actualidad, el Centro Nacional de Seguridad Cibernética del Reino Unido dijo que no hay evidencia de explotaciones maliciosas en la naturaleza, pero dado el alcance de la vulnerabilidad, asumimos que los piratas informáticos se apresuran a producir código de explotación, con código de prueba de concepto ya publicado en Twitter por investigador de seguridad Erik Bosman.

Los detalles completos de la vulnerabilidad. ahora han sido publicados aquí.

Microsoft ha lanzado un parche de seguridad fuera de banda para abordar el problema, diciendo en un comunicado:

Somos conscientes de este problema en toda la industria y hemos estado trabajando en estrecha colaboración con los fabricantes de chips para desarrollar y probar mitigaciones para proteger a nuestros clientes. Estamos en el proceso de implementar mitigaciones en los servicios en la nube y también hemos lanzado actualizaciones de seguridad para proteger a los clientes de Windows contra las vulnerabilidades que afectan a los chips de hardware compatibles de Intel, ARM y AMD. No hemos recibido ninguna información que indique que estas vulnerabilidades se hayan utilizado para atacar a nuestros clientes.

Según los informes, Apple corrigió la falla en macOS 10.13.2 y también hay parches disponibles para los sistemas Linux y se espera que los nuevos procesadores se rediseñen para abordar el problema.

El parche de Windows 10 se aplicará automáticamente hoy a las 5:2 p. m. ET / XNUMX:XNUMX p. m. PT, mientras que los parches para versiones anteriores de Windows se implementarán el martes de parches. Microsoft no ha dicho si parcheará Windows XP.

El parche tiene el potencial de ralentizar las PC, pero los procesadores más nuevos como Skylake se ven menos afectados, y no todas las tareas se ven afectadas por igual, con tareas como acceder a muchos archivos pequeños más afectadas que simplemente navegar, por ejemplo.

Si bien la vulnerabilidad se vendió inicialmente como un problema de Intel, las PC son mucho más fáciles de reparar que la gran cantidad de teléfonos Android que ya no reciben actualizaciones, lo que sugiere que, al final, esto puede convertirse en un problema del teléfono en el futuro.

Daniel Gruss, al señalar lo difíciles que son para mitigar los ataques de Spectre, dijo que el problema "nos perseguirá durante años".

Vía ZDNET, el borde