viernes, 16 de febrero de 2018

MELTDOWN Y SPECTRE


Una de las noticias del año 2017 y probablemente una de las más importantes de 2018 es la referida a la existencia de Meltdown y Spectre, dos vulnerabilidades que amenazan seriamente la seguridad de millones de dispositivos en todo el mundo y no sólo hablamos de ordenadores.

Parecía que con los parches lanzados y el rediseño de los procesadores habían acabado con el problema, algo que puede que no sea así. Quizás estemos sólo ante el inicio de un problema mucho mayor, o eso es lo que se puede pensar si atendemos a las conclusiones a las que han llegado investigadores de la Universidad de Princeton que han descubierto una nueva forma de aprovechar las vulnerabilidades ya conocidas.

Un hecho que podría indicar que el rediseño de los procesadores en el que están trabajando las empresas desarrolladoras podría no ser suficiente para acabar de raíz con el problema. Son las conclusiones a las que llegan tras publicar un estudio llamado MeltdownPrime and SpectrePrime: Automatically-Synthesized Attacks Exploiting Invalidation-Based Coherence Protocols.

Un estudio en el que la Universidad de Princeton ha colaborado con Nvidia en el que se habla de variantes de de Meltdown y Spectre que podrían atacar a un nuevo diseño que seguiría por lo tanto presentado brechas de seguridad importantes.

Al parecer los rediseños que están llevando a cabo los fabricantes afectados para los nuevos procesadores no serán suficientes. El motivo es que las vulnerabilidades afectan a zonas de las arquitectura de los procesadores cuyo diseño es difícil de modificar.


Este descubrimiento plantea la cuestión sobre si con estos nuevos datos sobre la mesa se debería estudiar un mayor cambio en el diseño de los procesadores del que ahora mismo se está llevando a cabo con el objetivo de evitar que en un futuro pueda volver a repetirse una situación similar.

Y es que de poco sirven los parches de seguridad o la mejora en las recompensas ofrecidas para los que descubran vulnerabilidades si estas van a seguir estando presentes por un error básico de diseño que no han querido o podido corregir.



Publicado bajo licencia Creative Commons.

No hay comentarios.:

Publicar un comentario