Microordenadores - Retroinformática y ordenadores de bajo consumo

Skyfall y Solace, las dos supuestas vulnerabilidades que no son más que un rumor
18 de Enero de 2018
Etiquetas:

Skyfall y Solace son supuestamente dos nuevos ataques basados en la ejecución especulativa, como Meltdown y Spectre (CVE-2017-5175, CVE-2017-5753 y CVE-2017-5754). Muchos medios están cayendo en la trampa de distribuir esta información sin contrastar, incluso añadiendo un enlace al sitio web aún sin que haya ni una sola evidencia ni confirmación de su veracidad.

Aún no se conocen detalles y no es más que un bulo. Al menos sirve para demostrar lo absurdo de los embargos, como en el caso de Meltdown y Spectre donde las empresas más conocidas sabían de su existencia desde hace unos seis meses, dejando a sistemas operativos libres en la oscuridad hasta hace unos días.

De momento no hay ninguna evidencia de que estas vulnerabilidades sean reales, tan sólo el sitio skyfallattack.com que tiene toda la pinta de ser una campaña de marketing viral o un mero troleo. Los problemas de seguridad que sí son reales son Intel ME/AMT y PSP en AMD, de las que no se habla lo suficiente, aunque en el caso de los procesadores Intel, en algunos casos es posible desactivarlos parcialmente gracias a Coreboot y me_cleaner.

Enlaces