El fallo de seguridad en las arquitecturas ARM y AMD ponen en riesgo las consolas de Sony y Microsoft. AMD ya está trabajando en ello.
Más historias en la categoría Consolas
- De nuevo este juego de Xbox 360 retrocompatible es gratis, puedes jugarlo en Xbox Series
- Microsoft se pronuncia sobre la falta de stock en Polonia y otros territorios europeos
- Monster Hunter Wilds: Resolución y Fps en Xbox Series X y Xbox Series S
No te pierdas nada y ¡Síguenos en Google News! |
Actualización
Más detalles en esta entrada.
Noticia Original
Ha estallado la bomba hace escasas horas. El equipo de Project Zero de Google, encargado de detectar fallos de seguridad propios y ajenos ha descubierto dos de las vulnerabilidades más peligrosas de la actualidad. Estos agujeros de seguridad afectan a casi todas las arquitecturas, siendo uno de ellos únicamente negativo para los procesadores de Intel.
Estas dos vulnerabilidades se llaman Meltdown y Spectre. La primera de ellas solo afecta a los procesadores Intel por lo que no perderemos el tiempo explicando en que consiste, al menos no en esta entrada. La potencialmente peligrosa es Spectre que afecta a todas las arquitecturas incluyendo Intel, ARM y AMD. Así que si, tú Xbox One o PS4 calzan esta arquitectura y son vulnerables en el 99,99% de los casos.
¿Como funciona Spectre?
No voy a ser especialmente técnico, quiero usar un lenguaje que todo el mundo pueda entender. Spectre explota un fallo en estas arquitecturas de procesadores para acceder a los datos de otras aplicaciones o juegos. De esta manera, alguien con intenciones poco éticas y ganas de extraer datos del usuario solo tiene que colar código malicioso en una aplicación y subirla a la tienda de Microsoft.
Spectre secuestra otras aplicaciones para que trabajen para él rompiendo el aislamiento entre aplicaciones. Además es inocuo, no se puede detectar dado que no deja logs en los registros. Hasta la fecha, Spectre solo se puede mitigar mediante parches que tengan una lista de exploits conocidos, pero cualquier nuevo exploit se saltará esta restricción de acceso. Eso si, hasta la fecha se sabe que Spectre solo se puede ejecutar en modo local, por lo que es más complejo de explotar.
Spectre no es un fallo nuevo, se conoce su existencia desde hace tiempo, solo es que ahora se ha reconocido que existe. De hecho, es muy complicado de explotar por lo que compañías como Google le han restado importancia. No obstante, ahora que es de dominio público, muchos piratas informáticos intentarán aprovecharse de ello. AMD también ha salido a la palestra con el mismo argumento dado que todo el código debe ejecutarse de manera local.
Queda esperar a que las tecnológicas comiencen a lanzar parches de seguridad. En el caso de Intel reduciendo el rendimiento de los procesadores se mitiga de alguna manera este error.