El 3 de enero de 2018, el Centro Nacional de Integración de Ciberseguridad y Comunicaciones (NCCIC) se dio cuenta de un conjunto de vulnerabilidades de seguridad, conocidas como Meltdown y Spectre , que afectan a los procesadores informáticos modernos. La explotación de estas vulnerabilidades podría permitir a un atacante obtener acceso a información confidencial.
Intel y Linux han desarrollado herramientas para detectar y mitigar las vulnerabilidades de Meltdown y Spectre en Windows y Linux. Consulte la herramienta de detección y mitigación INTEL-SA-00075 (Windows) y las herramientas de detección y mitigación de Linux INTEL-SA-00075 (Linux) para obtener más información.
NCCIC alienta a los usuarios y administradores a consultar a sus proveedores de sistemas operativos para obtener la información más reciente. Sin embargo, la tabla a continuación enumera los avisos y parches disponibles. Debido al hecho de que la vulnerabilidad existe en la arquitectura de la CPU en lugar de en el software, es posible que el parche no solucione completamente estas vulnerabilidades en todos los casos.
Después del parcheo, el rendimiento puede verse disminuido hasta en un 30 por ciento. Los administradores deben garantizar que se monitoree el rendimiento de aplicaciones y servicios críticos, y trabajar con sus proveedores y proveedores de servicio para mitigar el efecto si es posible.
Además, los impactos a la disponibilidad en algunos proveedores de servicios en la nube (CSP) se han informado como resultado de parches para alojar sistemas operativos. Los usuarios y administradores que dependen de la infraestructura de la nube deben trabajar con su CSP para mitigar y resolver los impactos que surjan de la reparación del sistema operativo del host y el reinicio obligatorio.
La siguiente tabla contiene enlaces a avisos y parches publicados en respuesta a las vulnerabilidades.
Enlace a la información del vendedor | Fecha Agregada |
---|---|
Amazonas | 4 de enero de 2018 |
AMD | 4 de enero de 2018 |
Androide | 4 de enero de 2018 |
manzana | 4 de enero de 2018 |
BRAZO | 4 de enero de 2018 |
CentOS | 4 de enero de 2018 |
Cromo | 4 de enero de 2018 |
Citrix | 4 de enero de 2018 |
F5 | 4 de enero de 2018 |
4 de enero de 2018 | |
Huawei | 4 de enero de 2018 |
IBM | 5 de enero de 2018 |
Intel | 4 de enero de 2018 |
Lenovo | 4 de enero de 2018 |
Linux | 4 de enero de 2018 |
Microsoft Azure | 4 de enero de 2018 |
Microsoft | 4 de enero de 2018 |
Mozilla | 4 de enero de 2018 |
NVIDIA | 4 de enero de 2018 |
OpenSuSE | 4 de enero de 2018 |
sombrero rojo | 4 de enero de 2018 |
SuSE | 4 de enero de 2018 |
Trend Micro | 4 de enero de 2018 |
VMware | 4 de enero de 2018 |
Xen | 4 de enero de 2018 |