1
 

Google, Amazon Web Services y Microsoft Azure llaman a la calma

Google, Amazon Web Services y Microsoft Azure hacen un llamado a la calma tras la incendiara noticia sobre la probabilidad de fallos en los procesadores de Intel que están en la base instalada de estos gigantes que dominar el poder computacional en la Nube.

CIO América Latina | Vía Computeworld.es

Vaya navidades las que se han tenido que pasar los técnicos de Google quienes fueron los primeros en identificar hace un mes la vulnerabilidad en los kernel de los procesadores Intel que dan soporte a la operación de este primigenio de la santísima Trinidad del paraíso computacional junto a Amazon Web Services y Microsoft Azure.

Ahora los grandes de la nube marcan sus hojas de ruta para superar la contingencia y los retos en sus centros de datos.

Google

El equipo Project Zero de Google fue clave en el descubrimiento del fallo de seguridad de los chip, por lo que sería la compañía que más tiempo ha tenido para desplegar acciones concretas sobre su infraestructura Cloud. De hecho, menciona Jann Horn, investigador principal del Proyecto, “hemos actualizado nuestros sistemas y productos afectados para protegernos contra este nuevo tipo de ataque. También colaboramos con fabricantes de hardware y software de la industria para ayudar a proteger a los usuarios y a la web en general”. La compañía afirma que antes de una fecha de divulgación fijada, coordinada para el 9 de enero de 2018, el problema se habrá mitigado en muchos de sus productos. La compañía ofrece un listado de productos afectados y su estado actual de mitigación contra este posible ataque. Aquellos productos de Google que no se mencionan explícitamente no requieren de la acción del usuario ni del cliente.

Los investigadores de Project Zero han descubierto tres métodos de ataque que son efectivos bajo diferentes condiciones. Las tres variantes de ataque pueden permitir que un proceso con privilegios de usuario normales realice lecturas no autorizadas de datos de memoria, que pueden contener información confidencial, como contraseñas, material de claves criptográficas, entre otros. “No hay una solución única para las tres variantes de ataque; cada uno requiere protección de forma independiente” afirma Google, apelando a que muchos proveedores tienen parches disponibles para uno o más de estos ataques.

AWS

Desde Amazon Web Service afirman que la vulnerabilidad existe desde hace más de 20 años en arquitecturas de procesadores para servidores con CPU de AMD y ARM, y no solo de Intel. Todos menos un pequeño porcentaje de instancias de un solo dígito que forman parte del servicio de Amazon EC2 ya están protegidos afirman desde AWS. Los restantes se completarán en las próximas horas, con notificaciones de mantenimiento de instancias asociadas.

La compañía añade además que aunque las actualizaciones que suele realizar permiten proteger la infraestructura subyacente, es necesario que los clientes también apliquen un parche de seguridad de sus sistemas operativos de cada instancia con el fin de estar completamente protegidos. Las actualizaciones para Amazon Linux se han puesto a disposición de los clientes,así como las instrucciones para actualizar instancias existentes junto con guías y boletines relacionados con el incidente de seguridad.

Microsoft

El gigante de Redmond se encuentra en fase de implementar actualizaciones para sus servicios Cloud con actualizacoines de seguridad que permitan proteger a los clientes de Windows contra las vulnerabilidades que afectan a los chips de hardware compatibles de AMD, ARM e Intel. La compañía puntualiza que actualmente no ha recibido información alguna que confirme que este tipo de vulnerabilidades ahora descubiertas hayan sido empleadas para atacar a alguno de los clientes de la compañía.

Adolfo Manaure

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.