[cubacel] malware que intenta aprovechar Spectre y Meltdown
- From: "[ARG] KNTRO" <kntro@xxxxxxxxxxxxxx>
- To: "cubacel@xxxxxxxxxxxxx" <cubacel@xxxxxxxxxxxxx>
- Date: Sat, 3 Feb 2018 20:18:17 +0000
El 3/2/2018 a las 13:10, raphael burquet escribió:
hay fuentes que indican que la única manera de conseguir una protección plena
frente a Spectre y Meltdown es cambiar el procesador por uno que tenga
soluciones a nivel de silicio, es decir que utilice una nueva arquitectura
libre de ambas vulnerabilidades.
La solución definitiva es una solución que no existe en la actualidad.
Intel ya dijo que este año va a sacar su primer microprocesador libre de
las vulnerabilidades de Meltdown y las 2 variantes de Spectre.
El primer problema es: ¿la gente REALMENTE va a querer cambiar de
microprocesador y placa madre debido a esto? ¿La gente va a creerle
realmente a Intel y en que este nuevo microprocesador —todavía sin
nombre— va darle la seguridad que espera?
El segundo problema es que Intel solamente va a parchear
microprocesadores de acá a 5 años de antigüedad; los más viejos, no.
El tercer problema es que los fabricantes de placas madres van a sacar
nuevas versiones parcheadas de las firmware para BIOS sólo para los
ultimísimos modelos, por lo que más del 90% de los equipos del mundo
quedarán expuestos a estas vulnerabilidades.
Si sirve de consuelo temporal: hasta ahora no hay ningún caso conocido
en que se haya explotado alguna de estas vulnerabilidades, aunque todos
sabemos que es cuestión de tiempo nomás.
Y cabe recordar que Meltdown y Spectre afecta también a
microprocesadores AMD, así como placas de video AMD y nVidia.
Other related posts:
