Google protegido de Spectre y Meltdown

Según reportes recientes, Google sabía sobre los errores de procesador Spectre y Meltdown desde el año pasado. Es por lo que sus productos están (en su mayoría) protegidos de unas de las grandes vulnerabilidades informáticas. Cuando se supo de la falla de seguridad, que afectaba a los chips de Intel, el mundo de la tecnología se mostró más que un poco sorprendido. Y las cosas fueron más sorprendentes a medida que aparecieron más detalles de Meltdown y Specter.

Tal vez lo más sorprendente es el hecho de que Google estaba al tanto del problema en junio de 2017. Esto a través del Proyecto Zero. La compañía llegó incluso a informar a Intel, AMD y ARM sobre el problema. La detección temprana de la falla de seguridad resulta en una gran noticia para los clientes de Google. Esto significa que los usuarios de servicios como Google Cloud, G Suite y Chrome están bastante protegidos.

Google, siempre un paso adelante en materia de seguridad

El vicepresidente de ingeniería de Google, Ben Treynor Sloss, dio a conocer la postura de Google hace poco. En una entrada de blog publicada tras las revelaciones de seguridad del chip, dice: “El año pasado, el equipo de seguridad Project Zero de Google descubrió una vulnerabilidad. Que afecta a los microprocesadores modernos. Desde entonces, los equipos de ingeniería de Google han trabajado para proteger a nuestros clientes de la vulnerabilidad.”

La declaración de Treynor afirma que la protección de Google en contra de Spectre y Meltdown abarca todo el conjunto de productos de Google. Esto incluye Google Cloud Platform (GCP), apps de G Suite y productos de Google Chrome y Chrome OS. Dice que Google también se encuentra colaborando con fabricantes de hardware y software. Esto para ayudar proteger a sus usuarios y la web en general.

Continúa explicando que no es necesario que los clientes de G Suite hagan nada. Porque “ya se han tomado medidas para bloquear todos los vectores de ataque”. Sin embargo, Treynor no revela cuándo se implantó esta protección.

Seguridad en la nube: Google Cloud Platform (GCP)

En la misma declaración, Ben Treynor explica que GCP ya se ha actualizado para evitar todas las vulnerabilidades conocidas. Google Cloud está diseñado de manera que permite actualizar el entorno. Al tiempo que brinda continuidad operativa a los clientes del servicio. Google utiliza su tecnología VM Live Migration para realizar las actualizaciones sin impacto para el usuario. Sin ventanas de mantenimiento forzado y sin reinicios necesarios.

Por otro lado, clientes que usan sus propios sistemas operativos con servicios GCP pueden necesitar aplicar actualizaciones adicionales. Para saber si debe actualizar o no, el cliente puede consultar la sección de BPC de la publicación del blog de Google Security sobre esta vulnerabilidad para obtener detalles adicionales. A medida que haya más actualizaciones disponibles, se rastrearán en la página de boletines de seguridad de Compute Engine.

Finalmente, Treynor habla de los clientes que usan el navegador Chrome, incluso para G Suite o GCP. Dice que estos “pueden aprovechar el aislamiento del sitio como una función de fortalecimiento adicional en las plataformas de escritorio, incluido Chrome”.

Sobre el Autor

ElTecnólogoEM

Técnico en Informática, apasionado y amante de todo lo relacionado con Internet, juegos, consolas, software y las nuevas tecnologías.

Cada día, trato de crear nuevo contenido para ti. Sígueme en las redes sociales y suscríbete a mi canal.

Si no sirves para servir, tampoco sirves para vivir. By: ElTecnólogoEM

Deja un comentario

Centro de preferencias de privacidad

Necessary

Las webs propiedad de BlogTi Media utilizan "cookies". Las cookies son ficheros creados en el navegador por medio de un servidor web para registrar las actividades del Usuario en una web determinada. Usamos esta información en formatos estadísticos y agregados para evaluar la eficacia y calidad de nuestras webs. Gracias a estos datos podemos mejorar tu experiencia al visitar alguna de nuestras web, tomando en cuenta prioridades e intereses de los visitantes. No recogeremos información personal sin tu consentimiento como por ejemplo nombre, apellido, correo electrónico, dirección postal o alguna otra de carácter privado.

Además se instalan cookies sobre servicios de terceros: • Facebook: Tiene como objetivo compartir los contenidos en Facebook. Sus finalidades están descritas en la Página de Cookies de Facebook. • Twitter: Permite compartir contenidos en Twitter. Sus finalidades están descritas en la Página de Privacidad de Twitter. • Google+: Permite compartir contenidos en Google+. Sus finalidades están descritas en la Página de Cookies de Google.

Advertising

Las políticas de Google Adsense y Bing Ads ayudan a los anunciantes a saber cómo crear un buen anuncio y lo que se puede incluir y no se puede incluir en ellos. Revisamos los anuncios y las palabras clave en función de estos requisitos para proporcionarte a ti y a tus clientes una fantástica experiencia en nuestra red publicitaria. Debes cumplir todas las políticas de Bing Ads. Usa las siguientes políticas para ayudar a que tus anuncios reciban la aprobación rápidamente y para evitar las consecuencias resultantes o retrasos. Nos reservamos el derecho de rechazar o eliminar cualquier anuncio, a nuestra entera discreción y en todo momento.