El equipo Project Zero de Google descubrió fallas críticas en la CPU el año pasado
chinatopwin
chinatopwin
2018-01-04 09:18:14
En una publicación de blog publicada hace unos minutos, el equipo de Seguridad de Google anunció lo que han hecho para proteger a los clientes de Google Cloud contra la vulnerabilidad de chip anunciada el día de hoy. También indicaron que su equipo del Proyecto Zero descubrió esta vulnerabilidad el año pasado (aunque no fueron específicos con el tiempo).
La compañía declaró que informó a los fabricantes de chips del problema, que es causado por un proceso conocido como "ejecución especulativa". Esta es una técnica avanzada que permite al chip adivinar qué instrucciones lógicamente podrían venir a continuación para acelerar la ejecución. Desafortunadamente, esa capacidad es vulnerable a los actores maliciosos que podrían acceder a la información crítica almacenada en la memoria, incluidas las claves de cifrado y las contraseñas.
Según Google, esto afecta a todos los fabricantes de chips, incluidos los de AMD, ARM e Intel (aunque AMD ha negado que sean vulnerables). En una publicación de blog, Intel negó que la vulnerabilidad se limitara a sus chips, como habían informado algunos medios.
El equipo de seguridad de Google escribió que comenzaron a tomar medidas para proteger los servicios de Google de la falla tan pronto como se enteraron. Si se pregunta por qué no le contaron al público tan pronto como se enteraron, es porque se suponía que iba a haber un lanzamiento coordinado la próxima semana (el 9 de enero). Cuando las noticias se filtraron, Google, Intel y otras partes interesadas decidieron revelar la información para terminar con la especulación.
La buena noticia es que si usa Google Apps / G Suite, no necesita tomar ninguna medida. Otros usuarios de Google Cloud deberán tomar algunas medidas para mitigar su riesgo. Debe leer esta publicación para obtener detalles específicos sobre qué productos y servicios requieren la acción del usuario.
La compañía declaró que informó a los fabricantes de chips del problema, que es causado por un proceso conocido como "ejecución especulativa". Esta es una técnica avanzada que permite al chip adivinar qué instrucciones lógicamente podrían venir a continuación para acelerar la ejecución. Desafortunadamente, esa capacidad es vulnerable a los actores maliciosos que podrían acceder a la información crítica almacenada en la memoria, incluidas las claves de cifrado y las contraseñas.
Según Google, esto afecta a todos los fabricantes de chips, incluidos los de AMD, ARM e Intel (aunque AMD ha negado que sean vulnerables). En una publicación de blog, Intel negó que la vulnerabilidad se limitara a sus chips, como habían informado algunos medios.
El equipo de seguridad de Google escribió que comenzaron a tomar medidas para proteger los servicios de Google de la falla tan pronto como se enteraron. Si se pregunta por qué no le contaron al público tan pronto como se enteraron, es porque se suponía que iba a haber un lanzamiento coordinado la próxima semana (el 9 de enero). Cuando las noticias se filtraron, Google, Intel y otras partes interesadas decidieron revelar la información para terminar con la especulación.
La buena noticia es que si usa Google Apps / G Suite, no necesita tomar ninguna medida. Otros usuarios de Google Cloud deberán tomar algunas medidas para mitigar su riesgo. Debe leer esta publicación para obtener detalles específicos sobre qué productos y servicios requieren la acción del usuario.