Según reportes recientes, Google sabía sobre los errores de procesador Spectre y Meltdown desde el año pasado. Es por lo que sus productos están (en su mayoría) protegidos de unas de las grandes vulnerabilidades informáticas. Cuando se supo de la falla de seguridad, que afectaba a los chips de Intel, el mundo de la tecnología se mostró más que un poco sorprendido. Y las cosas fueron más sorprendentes a medida que aparecieron más detalles de Meltdown y Specter.
Tal vez lo más sorprendente es el hecho de que Google estaba al tanto del problema en junio de 2017. Esto a través del Proyecto Zero. La compañía llegó incluso a informar a Intel, AMD y ARM sobre el problema. La detección temprana de la falla de seguridad resulta en una gran noticia para los clientes de Google. Esto significa que los usuarios de servicios como Google Cloud, G Suite y Chrome están bastante protegidos.
Google, siempre un paso adelante en materia de seguridad
El vicepresidente de ingeniería de Google, Ben Treynor Sloss, dio a conocer la postura de Google hace poco. En una entrada de blog publicada tras las revelaciones de seguridad del chip, dice: «El año pasado, el equipo de seguridad Project Zero de Google descubrió una vulnerabilidad. Que afecta a los microprocesadores modernos. Desde entonces, los equipos de ingeniería de Google han trabajado para proteger a nuestros clientes de la vulnerabilidad.”
La declaración de Treynor afirma que la protección de Google en contra de Spectre y Meltdown abarca todo el conjunto de productos de Google. Esto incluye Google Cloud Platform (GCP), apps de G Suite y productos de Google Chrome y Chrome OS. Dice que Google también se encuentra colaborando con fabricantes de hardware y software. Esto para ayudar proteger a sus usuarios y la web en general.
Continúa explicando que no es necesario que los clientes de G Suite hagan nada. Porque “ya se han tomado medidas para bloquear todos los vectores de ataque”. Sin embargo, Treynor no revela cuándo se implantó esta protección.
Seguridad en la nube: Google Cloud Platform (GCP)
En la misma declaración, Ben Treynor explica que GCP ya se ha actualizado para evitar todas las vulnerabilidades conocidas. Google Cloud está diseñado de manera que permite actualizar el entorno. Al tiempo que brinda continuidad operativa a los clientes del servicio. Google utiliza su tecnología VM Live Migration para realizar las actualizaciones sin impacto para el usuario. Sin ventanas de mantenimiento forzado y sin reinicios necesarios.
Por otro lado, clientes que usan sus propios sistemas operativos con servicios GCP pueden necesitar aplicar actualizaciones adicionales. Para saber si debe actualizar o no, el cliente puede consultar la sección de BPC de la publicación del blog de Google Security sobre esta vulnerabilidad para obtener detalles adicionales. A medida que haya más actualizaciones disponibles, se rastrearán en la página de boletines de seguridad de Compute Engine.
Finalmente, Treynor habla de los clientes que usan el navegador Chrome, incluso para G Suite o GCP. Dice que estos “pueden aprovechar el aislamiento del sitio como una función de fortalecimiento adicional en las plataformas de escritorio, incluido Chrome”.