Hace poco habrán escuchado del nuevo bug de
Intel
(que teóricamente afecta sólo a
intel
). Encontré
videos
y datos interesantes de cómo funciona más o menos.
Intel inicialmente dijo que no había problema, pero rápido salió evidencia que demuestra qué tan grave es esta vulnerabilidad.
Los videos muestran un script hecho usando varios exploits, consiguiendo información de bajo nivel
del kernel del sistema operativo que normalmente está protegida.
Si bien "Meltdown" afecta sólo a Intel y existe desde el 2011, el segundo video muestra un script usando "SPECTRE" que afecta a AMD, ARM y otros procesadores.
Las compañías que usan servicios en la nube son las más afectadas por estas vulnerabilidades y deben recibir un parche lo más rápido posible. En teoría, cualquier servidor que tenga un monitor virtual es vulnerable.
Intel inicialmente dijo que no había problema, pero rápido salió evidencia que demuestra qué tan grave es esta vulnerabilidad.
Los videos muestran un script hecho usando varios exploits, consiguiendo información de bajo nivel
del kernel del sistema operativo que normalmente está protegida.
Si bien "Meltdown" afecta sólo a Intel y existe desde el 2011, el segundo video muestra un script usando "SPECTRE" que afecta a AMD, ARM y otros procesadores.
Las compañías que usan servicios en la nube son las más afectadas por estas vulnerabilidades y deben recibir un parche lo más rápido posible. En teoría, cualquier servidor que tenga un monitor virtual es vulnerable.