Estos fallos son sobre todo para servidores que provean servidores virtualizados ya que es el mismo procesador para todos y por tanto los atacantes pueden aprovecharse de los mismos.
Los fallos han siido bautizados como L1TF (L1 Terminal Fault). También se conoce como Foreshadow. EN el siguiente video se explica como son cada una de las vulnerabilidades y en que ha consistido su parcheo
Para defenderse de estas vulnerabilidades es necesario actualizar los servidores y PCs con los patch que vayan saliendo, si bien todavía no todos están ni mucho menos disponibles.
Los parches los dispone cada fabricante sistema operativo, así que depende de cada uno de ellos el parche correcto.
PREGUNTAS y RESPUESTAS:
Que equipos son los afectados? Estoy entre ellos?
Casi con total seguridad si. Decir que sólo en Intel estamos hablando de la Gama Core, Xeon, Celeron y algún Pentium. Vamos, casi todos.
| Company | Spectre 1 | Spectre 2 | Meltdown |
| AMD | 295 Server CPUs 42 Workstation CPUs 396 Desktop CPUs 208 Mobile CPUs | 295 Server CPUs 42 Workstation CPUs 396 Desktop CPUs 208 Mobile CPUs | None |
| Apple | 13 Mobile SoCs | 13 Mobile SoCs | 13 Mobile SoCs |
| ARM | 10 Mobile CPUs 3 Server SoCs | 10 Mobile CPUs 3 Server SoCs | 4 Mobile CPUs 3 Server SoCs |
| IBM | 5 z/Architecture CPUs 10 POWER CPUs | 5 z/Architecture CPUs 10 POWER CPUs | 5 z/Architecture CPUs 10 POWER CPUs |
| Intel | 733 Server / Workstation CPUs 443 Desktop CPUs 584 Mobile CPUs 51 Mobile SoCs | 733 Server / Workstation CPUs 443 Desktop CPUs 584 Mobile CPUs 51 Mobile SoCs | 733 Server / Workstation CPUs 443 Desktop CPUs 584 Mobile CPUs 51 Mobile SoCs |
| VIA | 10 Desktop CPUs 12 Mobile CPUs | 10 Desktop CPUs 12 Mobile CPUs | 10 Desktop CPUs 12 Mobile CPUs |
Total
| 2816 CPUs | 2816 CPUs | 1868 CPUs |
Esto incluye: Smartphones, portatiles, PCs, Servidores y Clouds
Aquí teneis una web con todos los afectados :
https://www.techarp.com/guides/complete-meltdown-spectre-cpu-list/
He podido ser atacado? Mi antivirus puede bloquearlo? Hay alguna forma de evitarlo?
Por ir por orden:
1- Si, has podido ser atacado y no enterarte
2- EL antivirus podría llegar a bloquearlo pero es improbable que este preparado para hacerlo
3- SI. El ataque necesita tener acceso al procesador, por lo que si no se produce este acceso no se podrá dar un ataque. El problema es que, como en el caso de maquinas virtuales, no podemos controlar el acceso al procesador
Hay videos de como funciona Meltdown?
si aquí pongo unos cuantos:
Meltdown: Dumping Memory
Meltdown: espiando contraseñas
Meltdown: reconstruyendo imagenes
Meltdown: reconstruyendo fotos
No hay comentarios:
Publicar un comentario