18 de Enero, 2018

»Meltdown y Spectre · Son los dos fallos de seguridad más importantes de los últimos tiempos, tanto por la cantidad de sistemas afectados al ser un problema de hardware, como por lo difícil que va a ser corregirlos.

Resumiendo mucho (que hay información abundante sobre el tema, y tampoco voy a explicarlo mejor): se trata de dos fallos distintos, uno afectando sólamente a CPUs de Intel desde el año 95 :o (el llamado Meltdown; solo se escapan algunos modelos como Itanium y Atom antes del 2013), y otro más general (Spectre, menudo marketing), que afecta a casi todas las CPUs modernas, porque todas implementan una funcionalidad que hasta ahora no se sabía que podía explotarse para acceder a información protegida.

Intel está gestionando el problema fatal, porque Meltdown es una cagada de las buenas (y mejor AMD y ARM; aunque tienen muchas CPUs afectadas por el otro fallo), y parece que su vulnerabilidad tiene solución gracias a parches en el sistema operativo (que pueden reducir el rendimiento de la máquina dependiendo de qué hacemos con ella), pero Spectre ahora mismo solo cuenta con estrategias para mitigar sus efectos pero nada definitivo :(.

Más información en Meltdown and Spectre.

Anotación por Juan J. Martínez, clasificada en: security.

Los comentarios están cerrados: los comentarios se cierran automáticamente una vez pasados 30 días. Si quieres comentar algo acerca de la anotación, puedes hacerlo por e-mail.

Algunas anotaciones relacionadas: