Nuevas variantes de Spectre afectan a los chips de Intel

por | May 4, 2018

ETIQUETAS: Actualidad | Seguridad

Un equipo de investigadores de seguridad ha encontrado ocho nuevas variaciones de Spectre en los chips de Intel. Estas nuevas vulnerabilidades han sido bautizadas como Spectre Next Generation y permiten realizar un exploit en una máquina virtual y atacar el sistema host desde allí.

Estos fallos de seguridad dejan una puerta abierta hacia los datos almacenados en servidores de hosting compartido, por lo que aquellos sitios web que no utilizan servidores dedicados podrían ser fácilmente comprometidos. Contraseñas e información sensible podrían quedar al descubierto y caer en manos de los ciberdelincuentes.

Desde Intel han asegurado que ya están trabajando para parchear estas vulnerabilidades. Durante este mes de mayo lanzarán las primeras actualizaciones y en agosto sacarán una segunda serie de parches para tratar de solventar todos los problemas. La compañía ha calificado cuatro de las vulnerabilidades como de alto riesgo y el resto de riesgo medio.

Parece que estos fallos de seguridad sólo afectan a procesadores Intel aunque todavía se está investigando si también afectan a chips ARM y AMD.

El equipo de UDS Enterprise recuerda que estas vulnerabilidades no tienen impacto sobre el broker de conexiones VDI & vApp. Sí que podrían afectar a las plataformas de virtualización (oVirt/RHEV, VMware, Xen…), por lo que se aconseja seguir en todo momento las opciones recomendadas por los fabricantes de dichas plataformas.

Fuente: c’t

COMPARTIR

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Entradas recientes

Virtualización y sostenibilidad: VDI para ayudar al planeta

El cuidado de la casa común es una responsabilidad de todas las personas que habitamos este planeta, cada una desde su realidad y capacidad de actuación. Las hay que pueden hacer mucho porque su ámbito de influencia es muy grande, pero también están aquellas, que quizás por tener menor impacto, piensen que esto no va con ellas. Se equivocan, en esta partida todo suma y todos somos importantes.

VDI: El entorno más seguro para el trabajo híbrido

Hoy se celebra el Día Europeo la Protección de Datos. Con esta efeméride, la Comisión Europea, el Consejo de Europa y las autoridades de Protección de Datos de los estados miembros de la Unión Europea pretenden concienciar sobre la importancia de la privacidad, la protección de datos de los usuarios y el cumplimiento del Reglamento General de Protección de Datos (RGPD). Una regulación caracterizada por sus cuantiosas multas por incumplimiento desde su implementación en 2018.

Cómo evitar incidencias con las máquinas virtuales

La virtualización viene con una amplia gama de beneficios para las organizaciones. Ayuda a reducir los costos de TI y reduce el tiempo de inactividad, a la vez que aumenta la eficiencia y la productividad. También eleva la resiliencia de las redes, principalmente cuando ocurren desastres, y promueve operaciones más ecológicas.

Sin embargo, el uso de máquinas virtuales también tiene una serie de retos. La información debe estar debidamente securizada, las cargas de trabajo pueden mezclarse, las tareas de separación se pueden perder, entre otros desafíos. Es vital saber cómo prevenir estas dificultades, y eso es lo que se discutirá en este artículo. Empecemos.

Archivos

Mantente al día de toda la actualidad de UDS ENTERPRISE a través de nuestras redes sociales. ¡Síguenos!

Ir al contenido