Publicado por el

ARM da a conocer la lista de procesadores afectados por Spectre y Meltdown

La empresa ARM reconoce que algunos modelos de sus chips tiene las brechas Meltdown y Spectre. Asegura que en el futuro lanzará chips más seguros ante ataques que aprovechen la ejecución especulativa.

ARM da a conocer la lista de procesadores afectados por Spectre y Meltdown - arm-chip

Ayer el internet «explotó» con la difusión de un error en procesadores, que inicialmente se pensaba que solo existía en aquellos diseñados por Intel, pero que también ya se ha encontrado en el de otras corporaciones del mercado de los semiconductores, que podría permitir la explotación de dos vulnerabilidades llamadas «Meltdown» y «Spectre», las cuales aprovechan una filtración en la memoria kernel para robar datos personales. Una de las empresas afectadas es ARM, quien ya ha confirmado que algunos procesadores con su arquitectura poseen estas vulnerabilidades, y no todos, como se creyó en un principio.

ARM es la principal proveedora de tecnologías para el diseño de chips móviles, si, aquellos que hacen funcionar a tu smartphone y tu tablet. Así que el descubrimiento de Meltdown y Spectre en chips que tengan la arquitectura desarrollada por esta compañía fue motivo de alarma y es por ello que ha querido calmar un poco las aguas y aclarar que no todos los procesadores que hagan uso de su tecnología son vulnerables, publicando una lista de procesadores compatibles.

Para entender el lista hay que entender que existen tres variantes que pueden hacer uso malintencionado de la falla de la ejecución especulativa.

  1. La CVE-2017-5753, Spectre
  2. La CVE-2017-5715, Spectre
  3. La CVE-2017-5754, Meltdown

ARM ha querido añadir una variante, llamándola la 3a, en la cual no se requeriría de ninguna mitigación vía software.

Entonces, la lista de modelos afectados queda de la siguiente manera:

  • Cortex-R7: débil ante la variante 1 y 2. No explotable debido a su uso en equipos que se ocupan en lugares controlados.
  • Cortex-R8: débil ante la variante 1 y 2. No explotable, por las razones mencionadas anteriormente.
  • Cortex-A8: débil ante la variante 1 y 2. Algunos de los chips que usan esta arquitectura son el Apple A4 (presente en el iPhone 4, iPod Touch 4G y el iPad 1) y el Samsung Exynos 3110 (presente en el Galaxy S y el Nexus S, por nombrar algunos modelos).
  • Cortex-A9: débil ante la variante 1 y 2. Algunos de los chips que usan esta arquitectura son el Apple A5/A5X (usado en el iPhone 4S, el iPad Mini 1 y el iPad 3), Los Exynos serie 42XX y 44xx (presentes en el Galaxy S2, y Galaxy S3, por nombrar algunos) y los chips Nvida Tegra 2 y 3.
  • Cortex-A15: débil ante la variante 1, 2 y la 3a. Algunos chips que usan esta arquitectura son el Nvida Tegra 4 (Wayne) y el K1, así como el Exynos 5 Dual, presente en la Google Nexus 10 y algunas Chromebook de Samsung.
  • Cortex-A17: débil ante la variante 1, 2 y la 3a.
  • Cortex-A57 débil ante la variante 1, 2 y la 3a. Algunos chips que usan la arquitectura son el Qualcomm Snapdragon 810, el Nvida X1 y el AMD Opteron A1100.
  • Cortex-A72: débil ante la variante 1, 2 y la 3a.
  • Cortex-A73: débil ante la variante 1, 2 y la 3a.
  • Cortex-A75: débil ante la variante 1, 2 y la 3.

ARM ya ha publicado los procedimientos para que los fabricantes que hagan uso de chips con su arquitectura pueda mitigar los efectos de Meltdown y Spectre. Admeás la firma asegura que todos sus futuros productos tendrán protección ante este tipo de ataques o al menos tendrán la capacidad de mitigar sus efectos a través de parches vía software.

Fuente: ARM.

Últimas noticias en WebAdictos