Conferencia "Vulnerabilidades Meltdown y Spectre. Causas, riesgos y mitigaciones posibles"

Abstract

El 1 de junio de 2017, investigadores del equipo de analistas de seguridad de Google denominado Project Zero informaron a las principales compañías desarrolladoras de procesadores (Intel, AMD y ARM) acerca de una serie de ataques que, aprovechándose de los mecanismos de ejecución especulativa que implementan los procesadores actuales y del tiempo de acceso a los datos, eran capaces de obtener información sensible de otros programas y del propio sistema operativo. Casi al mismo tiempo, investigadores de la Graz University of Technology habían descubierto también estas vulnerabilidades, a las que bautizaron como Meltdown y Spectre, y que se hicieron públicas a principios del pasado mes de enero. El objetivo de la charla es mostrar de una manera didáctica los fundamentos detrás de estos ataques y el alcance de los mismos, así como discutir las soluciones que se están desplegando actualmente con el fin de conseguir mitigarlos. Ricardo Fernández Pascual y Manuel E. Acacio Sánchez son doctores en Informática y profesores del Departamento de Ingeniería y Tecnología de Computadores de la Universidad de Murcia desde los años 2007 y 1999, respectivamente. Además, han realizados estancias de investigación en ST Microelectronics (Suiza) e IBM TJ Watson (USA) respectivamente. Sus intereses de investigación están centrados en la mejora de distintos elementos de las arquitecturas de los procesadores multinúcleo actuales. La charla se enmarca en las actividades de divulgación de la Facultad de Informática de la Universidad de Murcia y está abierta a todo el público interesado.

Lugar: Salón de Actos de la Facultad de Informática Horario: 12.00 h