Respuesta a las vulnerabilidades de CPU
Protege tu organización de Spectre y Meltdown
Información para los clientes de Google Cloud sobre las vulnerabilidades de la CPU
En 2017, el equipo de Project Zero de Google descubrió vulnerabilidades de seguridad graves en la técnica de “ejecución especulativa” usada en la mayoría de los procesadores (CPU) modernos para optimizar el rendimiento. Los investigadores independientes descubrieron estas vulnerabilidades por separado y las llamaron “Spectre” y “Meltdown”.
En esta página, se recopila toda la información que Google Cloud tiene disponible a la fecha sobre estos problemas, nuestras respuestas y qué medidas puedes tomar para proteger tu organización.
- 14 de mayo de 2019: Estado de producto: muestreo de datos de microarquitectura (MDS)
- 14 de agosto de 2018: Descripción general de las vulnerabilidades especulativas “Falla de terminal L1 (L1TF)” divulgadas por Intel
- 17 de enero de 2018: Podcast de GCP sobre las vulnerabilidades en la seguridad de CPU con Matt Linton y Paul Turner
- 11 de enero de 2018: Información adicional sobre cómo Google mitigó las variantes más complejas sin afectar el rendimiento de forma considerable
- 5 de enero de 2018: Respuestas a las preguntas más habituales de los clientes
- 4 de enero de 2018: Explicación técnica de Retpoline, el método de mitigación de software desarrollado y, además, implementado por Google
- 4 de enero de 2018: Información adicional sobre las mitigaciones
- 3 de enero de 2018: Descripción detallada de las vulnerabilidades y su impacto en los productos de Google
- 3 de enero de 2018: Resumen esencial de alto nivel sobre el impacto de las vulnerabilidades en los productos de Google Cloud
Para obtener más información sobre el estado actual de productos específicos de Google Cloud, y las medidas que puedes o debes tomar, consulta los siguientes recursos:
- Información de ayuda específica para cada producto de Google
- Boletines de seguridad de GCP, que ofrecen más información sobre el estado actual
Dedica un momento a analizar detalladamente las publicaciones anteriores, ya que ofrecen toda la información disponible sobre las vulnerabilidades en la actualidad.
Boletines de seguridad
Ver los últimos boletines de seguridad de Compute Engine
Ver boletines de seguridadPrácticas recomendadas
Más información sobre las prácticas recomendadas para organizaciones empresariales
Leer las prácticas recomendadasSocios para la seguridad de la nube
La seguridad de GCP cuenta con un ecosistema próspero de socios
Obtén información sobre los socios de seguridad de GCP