Por qué el Raspberry Pi no es vulnerable a Meltdown y Spectre

Sin duda, 2018 no ha empezado con buen pie en cuanto a seguridad. La semana pasada hemos hablado de Meltdown y Spectre, dos graves fallos de seguridad que han afectado a prácticamente todos los procesadores Intel, AMD y ARM del mercado. Mientras que los fabricantes están preocupados por el fallo, y los grandes desarrolladores trabajan contrarreloj por lanzar el parche lo más rápido posible y con la menor repercusión para el usuario, algunos sacan pecho asegurando que sus dispositivos no son vulnerables a estos fallos de seguridad, como, por ejemplo, el Raspberry Pi.

Tal como nos cuentan los compañeros de AdslZone, el Raspberry Pi es uno de los pocos dispositivos que no se han visto afectados por las vulnerabilidades Meltdown y Spectre.

En el blog oficial de Raspberry Pi podemos encontrar un excelente artículo muy técnico donde los responsables de este mini-ordenador nos explican el por qué de Meltdown y Spectre y cómo un fallo en la arquitectura de los procesadores ha puesto en jaque la seguridad de todo el mundo. Lo más interesante de este artículo es por qué el Raspberry Pi no está afectado por esta vulnerabilidad.

Lo más nuevo no siempre es lo mejor, y en el caso del Raspberry Pi se demuestra de nuevo

Resumiendo el artículo del blog del Raspberry Pi, el principal motivo por el que este mini-ordenador no es vulnerable a estos fallos de seguridad es porque la CPU utilizada utiliza arquitecturas ARM antiguas que no cuentan con la ejecución especulativa, y, por lo tanto, no son vulnerables a estos fallos de seguridad.

La ausencia de la ejecución especulativa implica una pérdida de rendimiento en los procesadores, sin embargo, apostar por estos procesadores “antiguos” y mucho más baratos que los modernos ha resultado beneficioso en cuanto a la seguridad.

Otros procesadores invulnerables a Meltdown y Spectre

Tal como se explica en el anterior blog, todos los procesadores del tipo ARM11, ARM Cortex-A7 y ARM Cortex-A53 (64 bits) son seguros frente a estas vulnerabilidades al no contar con la ejecución especulativa. De esta manera, si tenemos otros mini-ordenador (como el Orange Pi) o cualquier otro dispositivo que utilice estas arquitecturas, estaremos protegidos frente a estas vulnerabilidades.

Además, si tenemos un procesador Intel anterior a 1995, o un AMD Ryzen, estaremos igualmente protegidos frente a estas vulnerabilidades.

 

 

Ver información original al respecto en Fuente:

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies