Embedded Files
INB COMPUTERS "Honestidad, calidad y profesionalismo"
POSTED ON: 28 octubre, 2018. ACTUALIZADO EN: 18 noviembre, 2025.
© 2018 Graz University of Technology (s.f.). Meltdown and Spectre. [Archivo de imagen]. Recuperado el 26 de mayo de 2020 de https://meltdownattack.com/
Meltdown and Spectre
Meltdown and Spectre
Meltdown y Spectre funcionan en computadoras personales, dispositivos móviles y en la nube. Dependiendo de la infraestructura del proveedor de la nube, podría ser posible robar datos de otros clientes.
© 2018 Graz University of Technology (s.f.). Meltdown and Spectre. Recuperado el 26 de mayo de 2020 de https://meltdownattack.com/
Xataca TV Canal de youtube (s.f.). Meltdown y Spectre EXPLICADO: las pesadillas de Intel, AMD y ARM. [Archivo de video]. Recuperado el 26 de mayo de 2020 de https://www.youtube.com/watch?v=dbhMFDATQf8
Meltdown y Spectre: así es la pesadilla en la seguridad de las CPUs de Intel, AMD y ARM
Meltdown y Spectre: así es la pesadilla en la seguridad de las CPUs de Intel, AMD y ARM
Estos ataques se presentan en tres variantes distintas ( CVE-2017-5715 / CVE-2017-5753 / CVE-2017-5754, dos de ellas de Spectre, otra de Meltdown, como explican en Project Zero) y están presentes en diversos sistemas: ordenadores personales, dispositivos móviles, y la nube, y como advertían en esa descripción "dependiendo de la infraestructura del proveedor en la nube, podría ser posible robar datos de otros clientes". Las diferencias entre uno y otro son importantes:
Meltdown: como revela ese estudio, este ataque permite a un programa acceder a la memoria (y secretos) de otros programas y del sistema operativo. "Meltdown rompe el aislamiento fundamental que existe entre las aplicaciones de usuario y el sistema operativo". El problema afecta a ordenadores personales y a la infraestructura cloud (es el problema del que hablábamos ayer y que afecta, que se sepa, a procesadores de Intel). Es importante destacar que hay parches software para atajar los ataques Meltdown.
Spectre: este problema va más allá y "rompe el aislamiento entre distintas aplicaciones". Un atacante podría usarlo para vulnerar la seguridad de aplicaciones que han sido programadas perfectamente y "siguiendo las mejores prácticas", y de hecho seguir esas prácticas acaba siendo irónicamente contraproducente, ya que hace estos programas más vulnerables a Spectre. A diferencia de Meltdown, no hay parches software para Spectre, que eso sí, es más difícil de explotar que Meltdown, pero también "más difícil de mitigar". Algunos parches software pueden evitar ataques Spectre con exploits conocidos que traten de aprovechar esta vulnerabilidad.
Meltdown afecta a todos los procesadores Intel que hagan uso de la tradicional Out-of-Order Execution, y eso incluye básicamente a todos los que están funcionando a día de hoy en nuestros equipos, ya que estos procesadores llevan produciéndose desde 1995. Solo los Itanium y los Intel Atom desarrollados antes de 2013 están fuera de peligro. Los investigadores no han podido comprobar de momento si el problema afecta también a los procesadores de ARM y de AMD, y solo indican que "no está claro" si también podrían estar expuestos.
Xataca México (s.f.). Meltdown y Spectre: así es la pesadilla en la seguridad de las CPUs de Intel, AMD y ARM. Recuperado el 26 de mayo de 2020 de https://www.youtube.com/watch?v=dbhMFDATQf8
Page updated
Report abuse