Global Preloader
Noticia Internacional
(09/Feb/2018) VMware lanza parches y soluciones para los productos de Virtual Appliance

VMware lanza parches y soluciones para los productos de Virtual Appliance

VMware ha comenzado a lanzar parches y soluciones para los productos de Virtual Appliance afectados por las vulnerabilidades de CPU conocidas recientemente como Meltdown y Spectre.

Según un aviso publicado el jueves, Meltdown y Specter afectan a varios dispositivos virtuales de VMware, incluidos vCloud Usage Meter (UM), Identity Manager (vIDM), vCenter Server (vCSA), vSphere Data Protection (VDP), vSphere Integrated Containers (VIC) y vRealize Automation (vRA).

VMware hasta ahora ha lanzado un parche solo para su producto VIC, y se han puesto a disposición soluciones para UM, vIDM, vCSA y vRA. vCSA 5.5 no se ve afectado, y no se han liberado parches ni soluciones para VDP.

VMware ha publicado advertencias por separado que describen las soluciones específicas para cada producto. La compañía recomendó a los usuarios que no apliquen soluciones alternativas a otros productos distintos de aquellos para los que están destinados, y señaló que las soluciones alternativas solo deben ser una solución temporal hasta que las reparaciones permanentes estén disponibles.

Los ataques Meltdown y Spectre permiten que las aplicaciones maliciosas eludan los mecanismos de aislamiento de memoria y accedan a datos potencialmente confidenciales. Miles de millones de dispositivos que usan procesadores Intel, AMD, ARM, Qualcomm e IBM se ven afectados.

Intel comenzó a lanzar actualizaciones de microcódigos para sus procesadores poco después de que se revelaran los fallos, pero la compañía decidió detener las actualizaciones debido a los frecuentes reinicios y el comportamiento impredecible del sistema.

Tras el anuncio de Intel, VMware informó a los clientes que había decidido retrasar las nuevas versiones de las actualizaciones de microcódigos para su hipervisor ESXi hasta que el fabricante del chip solucione los problemas.

Intel anunció esta semana que ha identificado la raíz de un problema que provocó que los sistemas se reinicien con mayor frecuencia y comenzó a lanzar una nueva ronda de parches .

Intel y AMD le dijeron a los clientes que sus futuros productos incluirán protecciones integradas para exploits como Spectre y Meltdown.