Análisis

Gestión de vulnerabilidad

Meltdown & Spectre

En el presente informe se incluyen los detalles técnicos y recomendaciones asociados a las vulnerabilidades recientemente publicadas por varios investigadores, que afectan a las CPU de varios fabricantes. Estas vulnerabilidades han sido bautizadas como Meltdown y Spectre. Los códigos CVE asignados para ambas vulnerabilidades son los siguientes:

CVE-2017-5754 (Meltdown): Rogue data cache load. Esta vulnerabilidad permitiría leer memoria del espacio de memoria perteneciente al núcleo del sistema operativo.
CVE-2017-5753 (Spectre variante 1): Bounds check bypass. La vulnerabilidad permitiría leer zonas de memoria de otras aplicaciones.
CVE-2017-5715 (Spectre variante 2): Rogue target injection. Esta vulnerabilidad permitiría modificar el flujo de ejecución especulativa de otras aplicaciones.

Ambas vulnerabilidades aprovechan errores de diseño en dos funcionalidades de optimización que incluyen, desde hace varios años, los procesadores modernos. Estas funcionalidades se conocen como "Ejecución fuera de orden" y "Ejecución especulativa".

Enviar Solicitud de cotización

Tecnología y Transformación

Estrategia, Riesgos y Transacciones

Asesoría Financiera

Excelencia Deloitte

Responsabilidad Social

Consumo

Energía, Recursos e Industriales

Servicios Financieros

Ciencias de la Vida y Cuidado de la Salud

Tecnología, Medios y Comunicaciones

Gestión de vulnerabilidad

Meltdown & Spectre

Recomendaciones