Pida Presupuesto sin compromiso

jueves, 16 de agosto de 2018

Intel reconoce 3 nuevos fallos que dejarían al descubierto contraseñas...incluso en Smartphones.

Desde Enero de este año y derivado de los fallos de Meltdown y Spectre.Intel avisa de 3 posibilidades de vulnerabilidad adicionales que los atacantes podrían explotar para obtener información relevante como contraseñas aunque no estén en la misma instancia de máquina virtual.

Estos fallos son sobre todo para servidores que provean servidores virtualizados ya que es el mismo procesador para todos y por tanto los atacantes pueden aprovecharse de los mismos.

Los fallos han siido bautizados como L1TF (L1 Terminal Fault). También se conoce como Foreshadow. EN el siguiente video se explica como son cada una de las vulnerabilidades y en que ha consistido su parcheo



Para defenderse de estas vulnerabilidades es necesario actualizar los servidores y PCs con los patch que vayan saliendo, si bien todavía no todos están ni mucho menos disponibles.

Los parches los dispone cada fabricante sistema operativo, así que depende de cada uno de ellos el parche correcto.

PREGUNTAS y RESPUESTAS:

Que equipos son los afectados? Estoy entre ellos?

Casi con total seguridad si.  Decir que sólo en Intel estamos hablando de la Gama Core, Xeon, Celeron y algún Pentium. Vamos, casi todos.

CompanySpectre 1Spectre 2Meltdown
AMD295 Server CPUs
42 Workstation CPUs
396 Desktop CPUs
208 Mobile CPUs
295 Server CPUs
42 Workstation CPUs
396 Desktop CPUs
208 Mobile CPUs
None
Apple13 Mobile SoCs13 Mobile SoCs13 Mobile SoCs
ARM10 Mobile CPUs
3 Server SoCs
10 Mobile CPUs
3 Server SoCs
4 Mobile CPUs
3 Server SoCs
IBM5 z/Architecture CPUs
10 POWER CPUs
5 z/Architecture CPUs
10 POWER CPUs
5 z/Architecture CPUs
10 POWER CPUs
Intel733 Server / Workstation CPUs
443 Desktop CPUs
584 Mobile CPUs
51 Mobile SoCs
733 Server / Workstation CPUs
443 Desktop CPUs
584 Mobile CPUs
51 Mobile SoCs
733 Server / Workstation CPUs
443 Desktop CPUs
584 Mobile CPUs
51 Mobile SoCs
VIA10 Desktop CPUs
12 Mobile CPUs
10 Desktop CPUs
12 Mobile CPUs
10 Desktop CPUs
12 Mobile CPUs
Total
2816 CPUs2816 CPUs1868 CPUs
Esto incluye: Smartphones, portatiles, PCs, Servidores y Clouds

Aquí teneis una web con todos los afectados :

https://www.techarp.com/guides/complete-meltdown-spectre-cpu-list/

He podido ser atacado? Mi antivirus puede bloquearlo? Hay alguna forma de evitarlo?

Por ir por orden:

1- Si, has podido ser atacado y no enterarte
2- EL antivirus podría llegar a bloquearlo pero es improbable que este preparado para hacerlo
3- SI. El ataque necesita tener acceso al procesador, por lo que si no se produce este acceso no se podrá dar un ataque. El problema es que, como en el caso de maquinas virtuales, no podemos controlar el acceso al procesador

Hay videos de como funciona Meltdown?

si aquí pongo unos cuantos:

Meltdown: Dumping Memory


Meltdown: espiando contraseñas

Meltdown: reconstruyendo imagenes



Meltdown: reconstruyendo fotos




Videos de Coratec