Artículo

Gestión de vulnerabilidad     

Meltdown & Spectre     

En el presente informe se incluyen los detalles técnicos y recomendaciones asociados a las vulnerabilidades recientemente publicadas por varios investigadores, que afectan a las CPU de varios fabricantes. Estas vulnerabilidades han sido bautizadas como Meltdown y Spectre. Los códigos CVE asignados para ambas vulnerabilidades son los siguientes:

  • CVE-2017-5754 (Meltdown): Rogue data cache load. Esta vulnerabilidad permitiría leer memoria del espacio de memoria perteneciente al núcleo del sistema operativo.
  • CVE-2017-5753 (Spectre variante 1): Bounds check bypass. La vulnerabilidad permitiría leer zonas de memoria de otras aplicaciones.
  • CVE-2017-5715 (Spectre variante 2): Rogue target injection. Esta vulnerabilidad permitiría modificar el flujo de ejecución especulativa de otras aplicaciones.

Ambas vulnerabilidades aprovechan errores de diseño en dos funcionalidades de optimización que incluyen, desde hace varios años, los procesadores modernos. Estas funcionalidades se conocen como "Ejecución fuera de orden" y "Ejecución especulativa".

Gestión de vulnerabilidad
¿Le pareció útil este contenido?