La semana pasada, los informes de noticias anunciaron una falla de seguridad de una característica de la CPU llamada ejecución especulativa que afectó a la mayoría de los procesadores en la industria informática. Dos posibles amenazas de ataque llamadas Meltdown y Spectre que explotan la falla de seguridad están causando preocupación. Un par de clientes de Flash han preguntado acerca de nuestros productos con respecto a esta historia.
Flash Technology ingeniería ha analizado nuestros productos y ha determinado que dos productos, el FTM 190 y el Vanguard SC 370 se ven afectados. Ambos controladores utilizan el SOC AM3352 de TI. El núcleo del procesador es un ARM Cortex A8 que presenta ejecución especulativa, pero solo es vulnerable a Spectre, no a Meltdown (solo el ARM Cortex A75 se ve afectado por Meltdown).
En su mayor parte, todos los procesadores son vulnerables a Spectre y es más difícil de solucionar. Sin embargo, un elemento clave en este ataque es que para cualquier abuso con Spectre, el usuario malintencionado debe tener un proceso ejecutándose en nuestra CPU. Esto no es posible sin primero obtener acceso Ethernet a nuestro sistema, cargar un archivo y ejecutarlo. Si se produce ese tipo de acceso, en ese momento es posible cualquier tipo de ataque. Una capa adicional de protección radica en el hecho de que nuestros productos solo operan desde redes privadas cerradas, por lo que se necesitaría una intrusión adicional en la red para atacar las interfaces web o SNMP.
Para mitigar el riesgo, Flash Technology aplicará los parches proporcionados por nuestro proveedor de chips (a través de la distribución TI Arago Linux) cuando estén disponibles. Al momento de escribir este artículo, TI no ha anunciado aún parches ni líneas de tiempo. Cuando se parchea el kernel de Linux, Flash Technology tomará el paso de seguridad adicional de actualizar cualquier otro componente de código abierto a la última versión.
Por favor, háganos saber Si tiene más preguntas o inquietudes.
