El NCCIC descubrió el 3 de enero que algunas implementaciones de hardware de CPU están en riesgo para las vulnerabilidades Spectre y Meltdown. Te lo explicamos.
El Centro Nacional de Integración de Ciberseguridad y Comunicaciones de Estados Unidos (NCCICpor sus siglas en Inglés) descubrió el 3 de enero de este año 2018 que algunas implementaciones de hardware de CPU están en riesgo para un tipo de vulnerabilidades de seguridad llamada Spectre y Meltdown.
¿Qué implican estas vulnerabilidades? ¿Cómo me afectan personalmente?¿Afectan a la gestión de datos de mi empresa?
Las vulnerabilidades Spectre y Meltdown afectan a todos los microprocesadores modernos, concretamente a la capacidad de ejecución especulativa en sus accesos a memoria.
Todos estos modernos microproceasdores intentan mejorar su rendimiento anticipándose a lo que creen que va a ocurrir con los millones de condiciones que comprueban de forma constante. Especulan con el resultado. Si creen que algo va a cumplirse, realizarán los accesos a memoria necesarios para que cuando ocurra se pueda mejorar el tiempo de ejecución. Si no ocurre se descartan.
De esta forma se cargan datos en caché con la previsión de que van a ser necesarios. Y el problema viene precisamente por estos datos de caché. Según NCCIC, un atacante podría explotar estas vulnerabilidades de seguridad para obtener acceso no autorizado a estos datos en memoria lo cual puede incluir información confidencial.
Para mitigar estos posibles problemas los fabricantes han lanzado parches que lo que hacen, básicamente, es eliminar toda esa funcionalidad de ejecución especulativa. Pero al eliminar esta funcionalidad eliminamos la posibilidad de mejorar el rendimiento en base a esa especulación. O lo que es lo mismo, el rendimiento de los procesadores baja con los parches. Concretamente el rendimiento desciende hasta un 30%.
A una persona particular no es normal que estas vulnerabilidades le afecten. Apple ya ha confirmado que sus dispositivos están afectados pero aclara que no hay exploits conocidos que impacten a sus clientes.
Basta recordar que para ser afectados debe cargarse en el sistema una aplicación maliciosa por lo que la recomendación es clara: descargar e instalar solamente software de fuentes confiables.
A las empresas les afecta en lo que se refiere al rendimiento. Como ya se ha indicado, después del parcheo, el rendimiento de los servidores puede verse reducido hasta en un 30 por ciento. Por esa razón es importante garantizar que los administradores monitorizan el rendimiento de las aplicaciones y los servicios más críticos de las empresas. Unido a esto, deben trabajar con su proveedor de servicios para si es posible mitigar el efecto.
En el caso de los clientes de Informatica, por ejemplo, la compañía ha anunciado que para ayudar a sus clientes, va a proporcionar hasta un 30% más de capacidad de CPU gratis durante 30 días, desde el momento en que se aplique el parche. Lo va a ofrecer tanto para sus clientes locales como los de la nube. De esta forma, mientras tanto los clientes pueden calcular la cantidad adicional de capacidad de CPU que van a necesitar para no disminuir sus prestaciones.
Se trata de algo de mucha ayuda para todos esos clientes que en estos momentos se enfrentan una situación compleja, lo cual les puede ayudar a evaluar sus necesidades.
Para activar la oferta, los clientes de Informatica deben entrar en su cuenta y enviar una solicitud a través de un ticket de soporte a Informatica Global Customer Support (GCS). De esta forma obtienen una solución temporal a la disminución de capacidad mientras se evalúan los parches del sistema operativo.
Si estás afectado y tienes dudas ponte en contacto con uno de nuestros expertos para que puedan ayudarte.
La IA y el gobierno de datos transforman organizaciones. Descubre casos reales y beneficios que revolucionan la toma de decisiones empresariales.
Descubre por qué las cuestiones relativas a la seguridad informática en las empresas son cuestión de prevención de data loss y data leakage
El Market Intelligence es toda la información que recopilamos, que se relacionan con el mercado, los clientes y la competencia. Conoce cómo lograrla.