Android también es vulnerable al fallo de seguridad de los procesadores según Google

Saludos a todos los que nos leen, El año ha empezado con una noticia alarmante sobre una vulnerabilidad que afecta a la mayoría de los procesadores incluyendo a los que cuentan los smartphone con sistema operativo Android, en una entrada publicada en su blog, el equipo de seguridad de Google ha anunciado las medidas que ha tomado para proteger a los usuarios de sus plataformas contra la vulnerabilidad del chip que ha sido anunciadas.

Project Zero, el equipo de seguridad de Google, descubrió esta vulnerabilidad el año pasado (aunque no han especificado exactamente cuándo), e informó a los fabricantes de chips del problema.

El origen del problema debemos buscarlo en una capacidad de los procesadores conocida como “ejecución especulativa”. Se trata de una técnica avanzada que permite al chip tratar de adivinar cuál será la siguiente instrucción a ejecutar para acelerar su ejecución.

 Lamentablemente, esa capacidad es vulnerable a programas maliciosos que podrían acceder a información crítica almacenada en la memoria, incluidas las claves y contraseñas de cifrado. 

Según Google, este problema afecta a todos los fabricantes de chips, incluidos los de AMD, ARM e Intel. En una entrada de su blog, Intel ya había aclarado que la vulnerabilidad afectaba también chips de otros fabricantes, a pesar de las primeras informaciones erróneas, pero AMD no admite que sus chips sean vulnerables.

El equipo de seguridad de Google ha explicado que empezaron a tomar medidas para proteger los servicios de Google contra el fallo tan pronto como se enteraron de ello.

Según Google, explotar este fallo en smartphones y tablets Android es complicado. La última actualización de seguridad (2018-01-05), distribuida a los fabricantes en diciembre, incluirá mitigaciones para limitar los posibles ataques y futuras actualizaciones de seguridad añadirán mitigaciones adicionales.

En cuanto al navegador Chrome, existe una funcionalidad opcional llamada Site Isolation que puede ser activada para mitigar este problema. Chrome 64, que será lanzado el 23 de enero, contendrá mitigaciones para proteger el navegador frente a este fallo.

Si te estás preguntando por qué Google no dio a conocer al público este fallo tan pronto como lo descubrió, la razón es que se suponía que iba a haber un anuncio coordinado de diversos fabricantes de hardware y software afectados el 9 de enero. Sin embargo, cuando se ha filtrado la noticia, Google, Intel y otras partes involucradas han decidido publicar la información para poner fin a la especificación.

 

Fuente: Teknofilo

Comparte en las redes sociales

2 comentarios

    • Metralla...!!! on 5 enero, 2018 at 9:55 am
    • Responder

    ejecución especulativa … una técnica avanzada que permite al chip tratar de adivinar cuál será la siguiente instrucción a ejecutar para acelerar su ejecución (…) joder una Inteligencia artificial en mi terminal ??? … vamos a tener que hacer algo Especulación aqui NO, Especulación aqui NO

    • ServiCelGro on 6 enero, 2018 at 1:02 pm
    • Responder

    Suena ridículo eh?… y lo es! Imaginate cuantos recursos utilizaria el procesador en tratar de adivinar una instruccion… En vez de simplemente ejecutar la siguiente en la pila, no me parece una buena estrategia para optimizar… Me parece ridiculo y especulativo, esto no debe ser taaan asi como se plantea… Es como tratar de ahorrar bateria y memoria RAM con software basura como clean master… etc, etc… Ridiculo! Creo que esta informacion no esta bien del todo…

Deja un comentario

Your email address will not be published.