Ir al contenido principal
BlogLinodeSpectre Variantes 3a y 4 (Spectre-NG) y Linode: Lo que necesita saber

Variantes de espectro 3a y 4 (Spectre-NG) y Linode: Lo que necesitas saber

SpectreVariants_1200x631

Intel anunció detalles e información de mitigación para la variante 4 de Spectre conocida como "Speculative Store Bypass" el 21 de mayo de 2018. Los detalles y las notas de mitigación describen una actualización de microcódigo que también aborda la variante 3a denominada "Rogue System Register Read".

Las variantes 3a y 4 se consideran "Variantes de vulnerabilidad de canal lateral.” La variante 4 se centra en la evasión del almacenamiento especulativo y podría afectar potencialmente a los procesos locales de su Linode. Basándonos en nuestro conocimiento actual de este problema, no creemos que sea posible explotar esta vulnerabilidad para obtener acceso al hipervisor del host o a otros Linodes. Todavía no hemos visto código de explotación en la naturaleza. Sin embargo, recomendamos encarecidamente que actualice los paquetes de su Linode a la última versión como medida preventiva.

Hasta ahora parece que tendremos que aplicar microcódigos y actualizaciones de software para lograr una mitigación completa de esta vulnerabilidad. El microcódigo está actualmente en fase beta, y nuestros equipos de seguridad e ingeniería trabajarán con Intel para evaluar esto y su impacto en nuestra flota de hosts.

Dependiendo de la eficacia de las actualizaciones del microcódigo y del software, es posible que tengamos que reiniciar la flota. En caso de que sea necesario reiniciar, nos comprometemos a avisar a todos los clientes con al menos dos semanas de antelación. A alto nivel, no prevemos ninguna acción hasta dentro de unos meses. La seguridad de nuestros clientes es de vital importancia para nosotros, y seguiremos proporcionando información aquí a medida que esté disponible.


Comentarios

Dejar una respuesta

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *.