Meltdown y Spectre: la gran amenaza de 2018 para la ciberseguridad

 En Ciberseguridad

Aún no ha terminado la primera semana del año y ya tenemos las primeras malas noticias en relación a la ciberseguridad que va a dar quebraderos de cabeza a más de uno en este 2018.  Google Project Zero, el equipo de hackers de Google que trabaja para detectar exploits, ha detectado un fallo de diseño en los procesadores de Intel, AMD y ARM que permite acceder al kernel de los dispositivos utilizados en todo el mundo.

¿En qué consiste el fallo de diseño de los procesadores Intel, AMD y ARM?

Este fallo en el diseño permite dar acceso root a procesos que no tienen los permisos necesarios, accediendo a la información del kernel y a su intercambio entre aplicaciones del sistema operativo. Se trata por tanto, de un fallo muy grave que pone en compromiso la seguridad ya que se pierde el control sobre los permisos de las aplicaciones y da libertad en el uso de la información que gestionan. Esto permitiría acceder a contraseñas almacenadas, emails, documentos o cualquier otro tipo de datos a través de una aplicación que tuviera los permisos suficientes para acceder.

¿Qué es Meltdown y cómo funciona? ¿Qué es Spectre?

Meltdown y Spectre son los dos ataques que hay por el momento que aprovechan estas vulnerabilidades para acceder a la información e intercambiarla entre aplicaciones. Meltdown consigue romper el aislamiento que hasta el descubrimiento de este fallo había entre el sistema operativo y las aplicaciones. El ataque, permite acceder a la memoria del sistema y a la información que se almacena en ella.

El segundo ataque también tiene nombre: Spectre. Este ataque permite compartir información entre las aplicaciones que se están ejecutando.

Aunque para Meltdown ya hay un parche que ha sido lanzado con el nombre de KPTI, la solución reduce en un 30% el rendimiento ya que ralentiza el acceso a la memoria, pero tienen que ser los desarrolladores de cada sistema operativo los que lo implementen. Mientras tanto, para Spectre no se ha encontrado una solución.

¿Cómo puedo solucionar el problema con Meltdown y Spectre?

La pregunta que surge en todos los departamentos IT de las organizaciones es clara: ¿cómo puedo solucionar el fallo de seguridad de los procesadores? ¿qué herramientas pueden frenar el ataque que afecta a Intel, AMD Y ARM? Lo cierto es que el problema es muy difícil de frenar ya que está en el diseño de los procesadores. No obstante, desde Avansis creemos que para este tipo de ataques, las soluciones de análisis de comportamiento como Intercept X y Stormshield Endpoint son las medidas iniciales a adoptar.

Todavía es pronto para asegurarlo, pero son unas medidas de seguridad a tener en cuenta. Además, hay que contar con soluciones complementarias que detecten ATPs ya que, presumiblemente los creadores de malware aprovecharán la vulnerabilidad para implementar ATPs como Sophos.

Si quieres más información acerca de cómo los expertos de Avansis pueden asesorarte con Sophos Intercept X y Stormshield Endpoint, ponte en contacto con nosotros.

Contact Us

Contacta con nosotros para conocer cómo podemos ayudar a tu compañía.

Presiona ENTER para comenzar la búsqueda en Avansis