Descubren tres vulnerabilidades en Linux que afectan a las defensas contra Spectre

Un ingeniero de Google ha descubierto tres agujeros de seguridad (1, 2 y 3) que afectan a las defensas contra Spectre incluidas en el kernel Linux, concretamente aquellas diseñadas para los procesadores de AMD e Intel. Para los que anden perdidos, las vulnerabilidades tipo Spectre, que en esencia son de canal lateral, han afectado a procesadores de todos los fabricantes conocidos y son imposibles de […]

La entrada Descubren tres vulnerabilidades en Linux que afectan a las defensas contra Spectre es original de MuySeguridad. Seguridad informática.

Un ingeniero de Google ha descubierto tres agujeros de seguridad (12 y 3) que afectan a las defensas contra Spectre incluidas en el kernel Linux, concretamente aquellas diseñadas para los procesadores de AMD e Intel. Para los que anden perdidos, las vulnerabilidades tipo Spectre, que en esencia son de canal lateral, han afectado a procesadores de todos los fabricantes conocidos y son imposibles de corregir debido a que requieren de parchear el propio silicio. En consecuencia, lo que se ha hecho ha sido implementar mitigaciones en todos los niveles posibles, abarcando los componentes esenciales de los sistemas operativos (incluyendo el kernel), el firmware, los microcódigos, los drivers e incluso las aplicaciones. Una vez explotadas con éxito, la vulnerabilidades pueden ser utilizadas para llevar a cabo operaciones como la extracción de datos. Los tres fallos de seguridad, que fueron descubiertos por un empleado de Google llamado Anthony Steinhauser, han sido marcados como de parcheo urgente en la lista de correo de Linux el pasado martes y ponen en evidencia las defensas para mitigar vulnerabilidades tipo Spectre en los procesadores x86_64 que se apoyan en la ejecución especulativa, una característica muy necesaria para exprimir todo su potencial.   Más información en MuyLinux.com La entrada Descubren tres vulnerabilidades en Linux que afectan a las defensas contra Spectre es original de MuySeguridad. Seguridad informática.