• Imprimeix

Meltdown i Spectre, les vulnerabilitats dels processadors

08/01/2018 10:01
melt

Tres vulnerabilitats afecten la majoria de processadors moderns (Intel, AMD I ARM) i permeten llegir el contingut de la memòria d’un sistema, sense necessitat de disposar de privilegis d’administrador. Agrupades en les famílies Meltdown i Spectre, poden desembocar en l’accés no autoritzat a informació sensible, com per exemple: contrasenyes, claus privades, galetes de navegació, documents confidencials o imatges.

Totes les vulnerabilitats estan relacionades amb una optimització introduïda durant la fase de disseny dels principals processadors moderns, coneguda com “speculative-execution” (execució predictiva). Si bé la tècnica permet considerables millores en el rendiment dels ordinadors actuals, també és la causa original d’aquesta afectació a la confidencialitat de les dades, que en cap cas permet la modificació de la informació o la interrupció de l’accés als usuaris legítims.

A dia d’avui no es coneixen campanyes malicioses actives que explotin aquestes vulnerabilitats, i no hi ha evidències que fins al moment s’hagin fet servir per cap atac. Els experts de seguretat recomanen aplicar les actualitzacions tan aviat com estiguin disponibles. A més a més, a l’informe de l’Agència hi ha enumerades un seguit d’accions a considerar.