Aparece Meltdown:
Recientemente se conovía la noticia de la vulnerabilidades encontradas en los procesadores Intel producidos en los últimos 10 años. Una de ellas (denominada Meltdown) afecta a la larga al rendimiento de los mismos y puede acabar incluso con el acceso por parte de Hackers a claves de usuarios y permisos del sistema. Afecta fundamentalmente a la memoria o núcleo Kernel del SO en Windows, Linux y MacOS.
La vulnerabilidad se produce en un momento que se conoce como transición entre modo usuario y modo kernel. Durante las operaciones de ejecución de la función especulativa de los chips de Intel, parte del proceso queda al descubierto. Parece ser que unos de los síntomas son inestabilidad en los sistemas operativos, y además queda al descubierno el núcleo Kernel en el que se almacena información como contraseñas o permisos. La solución en la que están trabajando los desarrolladores de Sistemas Operativos es la de parches y actualizaciones de seguridad. Se estima que un sistema puede bajar su rendimiento hasta en un 30 % aún con estas actualizaciones.
El esptectro de Spectre:
Con este nombre tan novelesco se conoce a otra brecha de seguridad que además puede afectar además de a microprocesadores Intel, también puede perjudicar a AMD y a ARM. En principio para este fallo de seguridad no hay solución, lo cual lo hace más grave.
Spectre rompe el aislamiento entre diferentes aplicaciones. Permite a un atacante engañar a los programas sin errores, que siguen las mejores prácticas, para filtrar sus secretos. De hecho, los controles de seguridad de dichas mejores prácticas en realidad aumentan la superficie de ataque y pueden hacer que las aplicaciones sean más susceptibles a Spectre.
En definitiva, con lo fino que hilan ciertos Hackers, este tipo de vulnerabilidades pueden servir para introducir programas de Malware para robar información sensible desde lo más profundo de nuestros sistemas operativos....
Os pongo unos enlaces para ampliar información sobre las Meltdown y Spectre:
He actualizado la información insertando un vídeo de Hardware 360, un canal de Youtube español muy especializado en Hardware y que explica muy bien aquí os dejo el enlace.
https://meltdownattack.com
Proyect Zero.
Espero que os haya aclarado algo sobre el tema.