Gigas Blog

Gigas trabaja con los fabricantes para evitar las brechas de seguridad generadas por los procesadores Intel

Friday, January 5, 2018

 

Ingenieros de Gigas trabajan día y noche con los fabricantes para mantener asegurada su infraestructura global y recomiendan algunas acciones inmediatas a sus clientes.

Los agujeros de seguridad descubiertos esta semana en los procesadores Intel, afectan a todos los sistemas operativos y pueden provocar la pérdida o robo de información sensible. Mientras “Meltdown”  permite acceder al ‘kernel’ del sistema operativo, “Spectre” permite ‘sustraer’ información de las otras aplicaciones que se ejecutan en la misma máquina.

Intel ha comunicado que para finales de la próxima semana tendrá ya disponibles actualizaciones de seguridad para el 90% de sus productos vendidos en los últimos 5 años.

Los esfuerzos de Gigas se están centrando en separar la memoria del kernel de los procesos del usuario (“Aislamiento de la tabla de páginas del Kernel“). La próxima semana realizaremos intervenciones en toda nuestra infraestructura para poder actualizar todos los sistemas operativos e instalar los parches que estamos desarrollando. Se os informará previamente porque una vez actualizada la plataforma, también debéis reiniciar vuestros servidores.

Algunas recomendaciones para aplicar inmediatamente sobre tus equipos

 

Cómo protegerse de “Meltdown”

Recomendamos realizar actualizaciones de seguridad de todos los sistemas operativos. Los proveedores están trabajando en lanzar parches de “amplio espectro” aunque casi todos tienen parches de emergencia que deberías instalar inmediatamente. Aquí os dejamos los links para las actualizaciones disponibles.

Equipos con Windows:  Microsoft anunció que le próximo Martes sacará la actualización de seguridad de sus sistemas pero hoy puedes activar manualmente un parche de emergencia que encontrarás en Windows Updates

Equipos con Linux: Han sido rápidos en lanzar una actualización, llamada Kaiser, que ya está disponible para su descarga.

IMPORTANTE: Debéis estar atentos y actualizar los antivirus urgentemente para poder funcionar en este nuevo escenario de forma correcta.

Como “Meltdown” permite que los ataques se ejecuten a través de un Javascript. Si no podéis actualizar vuestros ordenadores, podéis al menos desactivar la ejecución de estos objetos. Se puede hacer manualmente, pero si no tenéis los conocimientos necesarios existen extensiones tanto en Firefox como en Chrome para bloquearlos.

En la actual versión de Chrome tienes la opción de activar la función “aislamiento de sitios” -pega en tu navegador ‘chrome://flags/#enable-site-per-process’- una función que será automática en la próxima entrega. Lo demás es sentido común. Evita las páginas de descargas que no estén verificadas, no descargues adjuntos de correos electrónicos desconocidos y no pinches en enlaces que no sean de total confianza.

 

Cómo protegerse de “Spectre”

De momento, no puedes. Se trata de un fallo en el diseño del procesador. Y parece que no sólo afecta a los de Intel, sino también a los ARM y AMD. Estamos trabajando con los distintos fabricantes para poder darte la solución a éste problema en cuanto la identifiquen.

Permanece atento a nuestras noticias los próximos días.

 

 

Más info: info@gigas.com

 



Síguenos en twitter

La mejor forma de comunicarte rápida y eficazmente con nosotros es a través de nuestra cuenta de Twitter:

También en facebook

Comentario automático

Todavía no hay comentarios. Te invitamos a que inicies la conversación.

Escribir un nuevo comentario

He leido y comprendido la política de privacidad y los límites del blog. De acuerdo con lo establecido por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, se le informa de que estos datos serán incluidos en un fichero del que es titular GIGAS y puedan ser utilizados para gestionar su participación en el blog de GIGAS. Asimismo se le informa también de que tiene el derecho a acceder a los datos, a rectificarlos y cancelarlos en su caso, así como a oponerse a su tratamiento en los términos contemplados en la referida Ley Orgánica 15/1999. Estos derechos podrá ejercerlos en el domicilio a estos efectos de GIGAS en Avenida de Fuencarral 44, Edif. 1, 28108 Alcobendas, Madrid. Asimismo, queda informado de que Gigas no es responsable de los comentarios vertidos en el blog, fruto de la libertad de expresión del usuario pero que, en la medida de lo posible, serán objeto de análisis por el personal de Gigas que sólo limitará su publicación en caso de que sea de contenido inadecuado y/o atente contra la ley, moral u orden público.

Términos y condiciones de usoPolítica de privacidadPlan de afiliación© Gigas Hosting S.A. 2016 - The Cloud Computing Company