Meltdown y Spectre explotan vulnerabilidades críticas en procesadores modernos. Estos problemas de hardware permiten que algunos programas roben información que este siendo procesada por la computadora. Por lo general, los programas no permiten leer información de otros programas, pero un código malicioso puede explotar Metldown y Spectre para obtener información que este en memoria de otros programas que estén corriendo. Esto puede incluir contraseñas guardadas en un manejador de contraseñas, o un navegador web, incluyendo fotos personales, correos, mensajes utilizados por la empresa.
Meltdown y Spectre afectan computadoras personales, dispositivos móviles, incluyendo los que estén en la nube. Dependiendo de la infraestructura del proveedor, es posible que se borre información de otros clientes de la misma nube.
Meltdown y Spectre son vulnerabilidades a nivel de hardware. De esa forma, todos los Sistemas Operativos son susceptibles. Los dispositivos de sistemas KACE - de implementación y administración - ambos corren FreeBSD. FreeBSD no ha lanzado un parche y tampoco tienen fecha estimada, pero como los dispositivos son de código cerrado, no hay riesgo percibido en este momento.
Información Especifica de cada Fabricante
Lanzamiento Oficial: https://meltdownattack.com/
Respuesta Oficial de Dell: http://www.dell.com/support/article/us/en/04/sln308588
Google: https://security.googleblog.com/2018/01/more-details-about-mitigations-for-cpu_4.html
----------
Sistemas Operativos soportados por el agente KACE
FreeBSD: https://www.freebsd.org/news/newsflash.html#event20180104:01
Microsoft: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV180002
* NOTA: Los parches de Microsoft Windows fueron agregados al catálogo el 5 de enero de 2018. La lista de parches se encuentra en el adjunto del artículo en la sección inferior.
* NOTA: Los parches solo serán detectados como faltantes si existe un valor en el registro que lo realizan los diferentes fabricantes de anti-virus para evitar BSOD y otros problemas. Mas información está disponible aquí.
Apple: https://support.apple.com/en-us/HT208331
RedHat: https://access.redhat.com/security/vulnerabilities/speculativeexecution
Ubuntu: https://insights.ubuntu.com/2018/01/04/ubuntu-updates-for-the-meltdown-spectre-vulnerabilities
SuSE: https://www.suse.com/c/suse-addresses-meltdown-spectre-vulnerabilities/
----------
Plataformas de Virtualización soportadas por KACE:
VMware: https://blogs.vmware.com/security/2018/01/vmsa-2018-0002.html
© ALL RIGHTS RESERVED. Feedback Términos de uso Privacidad Cookie Preference Center