Respuesta de NetDocuments a las vulnerabilidades Meltdown y Spectre

enero 10, 2018
Salt Lake City, UT

Respuesta de NetDocuments a las vulnerabilidades Meltdown y Spectre

NetDocuments reconoce el conjunto serio de vulnerabilidades de seguridad conocidas como Meltdown y Spectre y está monitoreando activamente los desarrollos relacionados con estas vulnerabilidades. Debido a las extensas defensas y controles de múltiples capas implementados dentro de la infraestructura del Servicio NetDocuments, junto con la protección inherente creada por la arquitectura del Servicio, la capacidad de alguien para explotar directamente cualquiera de estas vulnerabilidades dentro de NetDocuments es extremadamente improbable. NetDocuments está revisando activamente las estrategias para garantizar la protección continua de los documentos de los clientes y, al mismo tiempo, mantener un rendimiento óptimo del Servicio.

Los clientes deben realizar su propio análisis de riesgos y seguir sus propias mejores prácticas de seguridad para evitar las vulnerabilidades de Meltdown y Spectre en los dispositivos individuales de los clientes. El equipo de preparación para emergencias informáticas de los Estados Unidos (US-CERT) ha proporcionado orientación para estas vulnerabilidades en TA18- 004 A: Guía de vulnerabilidad de canal lateral Meltdown y Spectre.

¿Qué son Meltdown y Spectre?

Meltdown y Spectre son debilidades de diseño dentro de la arquitectura de las CPU que permiten que la información crítica en las funciones básicas de procesamiento de las CPU esté potencialmente expuesta. Las vulnerabilidades se encuentran en procesadores Intel, AMD y ARM que, entre ellos, involucran a casi todos los servidores, PC, portátiles, tabletas y teléfonos inteligentes, independientemente del fabricante o sistema operativo.

Protección de los servidores de NetDocuments

Como la mayoría de las computadoras modernas, los servidores de NetDocuments son potencialmente vulnerables a las vulnerabilidades de Meltdown o Spectre porque usan CPU que contienen las debilidades de diseño. Sin embargo, estas vulnerabilidades solo pueden explotarse cuando un atacante puede ejecutar su código en un servidor de destino. La capacidad de un atacante para llegar a un servidor NetDocuments y ejecutar código de explotación en el servidor se ve frustrada por las siguientes defensas y controles:

Continuar leyendo detalles técnicos

¿Está su empresa lista para aprender más sobre la plataforma en la nube líder de NetDocuments? Programe una conversación con uno de nuestros expertos para saber por qué las empresas están haciendo el cambio.