Bitácora de Ciberseguridad

Seguridad de la información y ciberseguridad

  • Suscríbete al Podcast
  • Episodios
  • Política de privacidad

Meltdown y Spectre

1 de febrero de 2018 por BitaCiber 2 comentarios

https://www.bitacoradeciberseguridad.com/wp-content/uploads/2020/04/BCS021-Meltdown-y-Spectre.mp3

Podcast: Reproducir en una nueva ventana | Descargar (Duración: 1:27:00 — 79.7MB)


¡Qué revuelo, qué alboroto! ¡Que dicen que nuestro procesadores son vulnerables! La gente sale gritando por las calles, la policía se ve superada ante las avalanchas de gente que pide justicia y la cabeza de los ingenieros y dirección de Intel. Algunos han abandonado su fe y dos nuevos cultos en conflicto se disputan a los desencantados con sus viejas religiones. Los dioses del Apocalipsis son Meltdown y Spectre y… bueno, en realidad no ha pasado tampoco nada muy grave.

Carátula del episodio 21 de Bitácora de Ciberseguridad - Meltdown y Spectre. Episodio dedicado a los problemas de seguridad anunciados en los procesadores, principalmente Intel, a principios de 2018. Con la colaboración de Andreu Adrover. El fondo es una placa madre con un procesador sobre el que se muestran los logotipos de ambas vulnerabilidades, un escudo derritiéndose y un fantasma. Sobreimpreso el título del episodio y del podcast.
Meltdown y Spectre

Bromas a parte, en este episodio cuya introducción corre a cargo de @Maryasexora, del podcast y blog Maryasexora, hablamos de las dos vulnerabilidades de los procesadores Intel, ARM, AMD, etc. que tanto revuelo han causado. Pero como Raúl y Sergio no nos veíamos capaces de afrontarlo a las bravas, hemos pedido refuerzos. Se ha unido a nosotros Andreu Adrover, del podcast Securizando. Entre nuestras ganas de aprender y su conocimiento, creo que podemos ayudarte a entender de qué va esto de las vulnerabilidades Meltdown y Spectre que tanta polvareda han levantado.

Y recordad suscribiros al podcast Securizando y dejadle una reseña positiva ?

Índice

  • 00:00:00 – Introducción
  • 00:01:37 – Noticias.log
  • 00:01:48 – 120.000 ciberincidentes
  • 00:04:58 – Ransomware en el hospita
  • 00:11:04 – Ciber reservistas
  • 00:25:11 – Error 503: Meltdown y Spectre
  • 01:21:46 – El consejo del día: ¿Me afecta Meltdown y/o Spectre?
  • 01:24:10 – Despedida

Noticias.log

120.000 ciber-incidentes en España en 2017

INCIBE cuenta que el pasado 2017 contabilizaron más de 120.000 incidentes, 7 veces lo alcanzado en 2014 y ponemos esa información en perspectiva.

La noticia está disponible en EFE.

Ransomware en el hospital

El Hospital Regional de Hancoock sufre un ataque de ransomware que bloquea el acceso a su información y, frente a todo lo que recomiendan especialistas y autoridades, pagan el rescate.

Os dejamos el enlace a la noticia en helpnetsecurity.com y la nota de prensa oficial del Hospital.

Ciber reservistas

En los últimos tiempos se ha detectado un gran el auge de las ciber amenazas que puede afectar a infraestructuras críticas. También actividades de desinformación conocidas como Fake News orquestadas para generar inestabilidad o manipular la opinión pública. Pensando en una forma de resolver esta situación, algunos políticos en España plantean la posibilidad de crear un cuerpo de ciber reservistas que puedan ser activados cuando sus servicios sean necesarios.

Debatimos sobre esta propuesta, que no vemos del todo acertada o, al menos, suficientemente definida. Para más información entre otros muchos artículos, puedes ver el publicado en El Mundo.

Error 503: Meltdown y Spectre

El tema principal del programa; Meldown y Spectre. Gracias a Andreu, repasamos las características que permiten que nuestros procesadores tengan mayor rendimiento sin tener un reloj más rápido (lo de los gigaherzios). Algunas de esas estrategias de mejora del rendimiento en procesadores son las que han desembocado en las vulnerabilidades mencionadas que también quedan explicadas durante el audio.

Pero antes de meternos en el meollo del asunto, repasamos una peculiar coronología:

  • Julio de 2017: dimite el ingeniero estrella de Intel (profesionalreview.com).
  • Diciembre de 2017: el presidente de Intel, Brian Krzanich, vende tantas acciones de la compañía como puede (fool.com).
  • Enero de 2018: se hacen públicas las vulnerabilidades Meltdown y Spectre.

Como enlaces de interés, os dejamos la web oficial de Meldown y Spectre, donde encontraréis muchos más detalles y enlaces.

También es muy aconsejable el post del blog Follow The White Rabbit (en español). Y para los más tuiteros, el hilo de @PabloIF.

Pero si quieres entender al detalle todo y te pica la curiosidad sobre por qué RaspberryPi no es vulnerable a Meltdown y Spectre, entonces debes ir a este enlace del sitio oficial de RaspberryPi.

El consejo del día: ¿Me afecta Meltdown y/o Spectre?

No, no nos hemos estrujado mucho el cerebro. Seguimos con las dichosas vulnerabilidades. De hecho, volvemos a remitirte a fwhibbit.es porque al final de su artículo, muestran dos herramientas que permiten evaluar hasta qué punto somos vulnerables a Meltdown y Spectre.

Una es un script PowerShell de Microsoft, y la otra un programa disponible en GitHub para probar en equipos Linux. Pero miradlo desde fwhibbit.es porque ponen copias de pantalla de los distintos resultados que podemos obtener facilitándonos mucho la tarea de interpretar los resultados.


La entrada «Meltdown y Spectre» se publicó originalmente en AVpodcast.

Archivado en:Podcast - Bitácora de Ciberseguridad Etiquetado con:AMD, ARM, Intel, Meltdown, procesador, Securizando, Spectre

Comentarios

  1. hartek dice

    1 de febrero de 2018 en 12:40

    Muchas gracias por la mención! 😉

    Responder
    • Sergio R.-Solís dice

      1 de febrero de 2018 en 12:51

      Hola Hartek. El artículo está muy bien y nuestra intención siempre es la de compartir con la audiencia. Así que lo primero, compartir fuentes, y lo segundo, compartir enlaces de interés relacionados con el tema y tu artículo de fwhibbit.es encajabs en ambos casos así que eran justas y necesarias las menciones. Un abrazo y seguid así, hacéis una gran labor.

      Responder

Responder a hartek Cancelar la respuesta

Tu dirección de correo electrónico no será publicada.

TODOS LOS EPISODIOS

Suscríbete al podcast

Apple Podcasts Google Podcasts Spotify Android RSS

Sobre el podcast

Bitácora de Ciberseguridad es un podcast creado originalmente por Sergio R.-Solís y Raúl Fernández y producido por Proyecto Albedo.

La licencia del podcast, no extensible al resto de esta web, es Creative Commons 4.0 BY-NC-SA.

Redes sociales

  • Correo electrónico
  • Facebook
  • RSS
  • Twitter

Qué es Bitácora de Ciberseguridad

Bitácora de Ciberseguridad es el programa en el que tratamos la seguridad de la información desde un punto de vista práctico y asequible para concienciar sobre los peligros de no proteger adecuadamente nuestros recursos informáticos e información.

Producido por Proyecto Albedo y presentado por Sergio R.-Solís y Raúl Fernández.

Un podcast 100% libre de virus y para todos los públicos.

Métodos de contacto

  • Twitter: @BitaCiber
  • Canal de Telegram: t.me/bitaciber
  • Facebook: Bitácora de Ciberseguridad
  • Email: info [@] bitacoradeciberseguridad [.] com
  • Web: www.bitacoradeciberseguridad.com
  • Productor: Proyecto Albedo

Política de privacidad

Es muy sencilla porque queremos respetar tu privacidad, pero tienes nuestra política de privacidad a tu disposición.

Suscríbete al podcast

Apple PodcastsGoogle PodcastsSpotifyAndroidRSS

Copyright © 2021 · Proyecto Albedo · Iniciar sesión