Meltdown y Spectre: Mozilla confirma que es posible un ataque basado en JavaScript

Meltdown y Spectre: Mozilla confirma que es posible un ataque basado en JavaScript
5 comentarios Facebook Twitter Flipboard E-mail

Hace unas horas conocíamos las vulnerabilidades de Spectre y Meltdown, dos preocupantes debilidades en los procesadores que podrían dejar nuestra información privada en manos de un atacante.

Algunas compañías ya han reaccionado a este importante fallo de diseño, que afecta tanto a equipos con procesadores de Intel como aquellos con AMD y ARM. Por medio de una entrada en su blog, Mozilla también ha querido dejar claro cómo afecta este problema a sus productos.

La entrada está firmada por Luke Wagner, un ingeniero de la compañía especializado en JavaScript y WebAssembly. Afirma que "según sus experimentos internos confirman que es posible utilizar técnicas similares desde contenido web para leer información privada desde diferentes orígenes".

"Ya estamos trabajando en una solución"

Para tranquilizar a los usuarios de este navegador, añade que "están investigando este tipo de ataques, trabajando con expertos en seguridad para comprender esta amenaza y encontrar soluciones".

Recordamos que este problema tiene como raíz la llamada "ejecución especulativa". Para conseguir que los procesos se ejecuten más rápido, el chip "adivinará" qué información necesita la computadora para realizar la próxima función.

2018 01 03 Ts3 Thumbs C03

Wagner afirma que, "ya que este tipo de ataques están basado en medir intervalos de tiempo de manera precisa", han aplicado una serie de correcciones que podrán servir como parche provisional. Este tipo de medidas ya están disponibles en Firefox 57.

Esto vuelve a recordarnos que es importante actualizar todo el software que utilicemos en nuestros equipos, y seguramente en los próximos días veremos más parches que buscarán reducir los posibles riesgos de estas dos vulnerabilidades.

En Genbeta | ¿Tu PC entre un 5 y un 30 % más lento? Cómo nos afecta el error de los procesadores de Intel y cómo se va a solucionar

Comentarios cerrados
Inicio