¿Cuál es el problema con las vulnerabilidades Spectre y Meltdown?

Share on facebook
Share on twitter
Share on linkedin
Share on telegram
Share on whatsapp

Contenidos

El Centro Nacional para la Integración de las Comunicaciones y la Ciberseguridad de los Estados Unidos (NCCICpor sus siglas en inglés) descubrió el 3 de enero de 2018, que algunas implementaciones de hardware de CPU están en riesgo de un tipo de vulnerabilidad de seguridad llamada Spectre y Meltdown.

spectre20and20meltdown-8817524

¿Qué implican estas vulnerabilidades? ¿Cómo me afectan personalmente? ¿Afecta la gestión de datos de mi empresa?

¿Cuáles son estas vulnerabilidades?

Las vulnerabilidades de Spectre y Meltdown afectan a todos los microprocesadores modernos, específicamente a su capacidad para ejecutar accesos especulativos a la memoria..

Todos estos microprocesadores modernos Intentan mejorar su desempeño anticipando lo que creen que va a suceder con los millones de condiciones que revisan constantemente. Especulan con el resultado. Si creen que algo se va a lograr, realizarán los accesos necesarios a la memoria para que cuando ocurra el tiempo de ejecución se puede mejorar. Si no ocurre, se descartan.

Por lo tanto los datos se cargan en la caché con la anticipación de que serán necesarios. Y el problema viene precisamente por estos datos de caché. Según NCCIC, un atacante podría explotar estas vulnerabilidades seguridad para obtener acceso no autorizado a estos datos en la memoria, lo que puede incluir información confidencial.

Para mitigar estos problemas potenciales los fabricantes han lanzado parches que lo que hacen, básicamente, es eliminar toda esa funcionalidad de ejecución especulativa. Pero al eliminar esta funcionalidad, eliminamos la posibilidad de mejorar el rendimiento en función de esa especulación. O lo que es lo mismo el rendimiento del procesador cae con los parches. Específicamente, el rendimiento cae al 30%.

¿Cómo me afecta personalmente?

No es normal que una persona en particular se vea afectada por estas vulnerabilidades. Apple ya ha confirmado que sus dispositivos se ven afectados pero aclara que no hay exploits conocidos que impacten a sus clientes.

Basta recordar que para verse afectado, se debe cargar una aplicación maliciosa en el sistema, por lo que la recomendación es clara: descargar e instalar solo software de fuentes confiables.

¿Afectan la gestión de datos de mi empresa?

Las empresas se ven afectadas en lo que respecta al rendimiento. Como se señaló anteriormente, después de la aplicación de parches, el rendimiento del servidor se puede reducir hasta en un 30 por ciento. Por esta razón Es importante asegurarse de que los administradores supervisen el rendimiento de las aplicaciones y los servicios críticos para el negocio.. Junto con esto, deben trabajar con su proveedor de servicios para ver si el efecto puede mitigarse.

Para clientes de InformaticaPor ejemplo, la empresa ha anunciado que para ayudar a sus clientes, proporcionará hasta un 30% más de capacidad de CPU gratis durante 30 días, desde el momento en que se aplica el parche. Lo ofrecerá tanto para sus clientes locales como para los de la nube. Por lo tanto, mientras tanto, los clientes pueden calcular la cantidad adicional de capacidad de CPU que necesitarán para no reducir sus beneficios.

Esto es muy útil para todos aquellos clientes que actualmente se enfrentan a una situación compleja, lo que les puede ayudar a evaluar sus necesidades.

Para activar la oferta, los clientes de Informatica deben iniciar sesión en su cuenta y enviar una solicitud a través de un ticket de soporte a Informatica Global Customer Support (GCS).. De esta forma, obtienen una solución temporal a la disminución de capacidad mientras se evalúan los parches del sistema operativo.

Si te afecta y tienes dudas Ponerse en contacto con uno de nuestros expertos para que puedan ayudarte.

(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.src = «//connect.facebook.net/es_ES/all.js#xfbml=1&status=0»;
fjs.parentNode.insertBefore(js, fjs);
}(document, ‘script’, ‘facebook-jssdk’));

Suscribite a nuestro Newsletter

No te enviaremos correo SPAM. Lo odiamos tanto como tú.