Meltdown (vulnerabilidad) (Spanish Wikipedia)

Lipp, Moritz (4 de enero de 2018). «Chip-Sicherheitslücke: "Alle sind betroffen" (Interview von Hakan Tanriverdi)» (html). Süddeutsche Zeitung (en alemán). Archivado desde el original el 4 de enero de 2018. Consultado el 31 de diciembre de 2018. «Stellen Sie sich das wie einen Wettlauf vor. Der Prozessor holt sich Daten und überprüft, ob Sie als Nutzer diese überhaupt lesen dürfen. Hier kann es passieren, dass der Prozessor mit Daten rechnet, bei denen er erst im Nachhinein, während der Prüfung merkt, dass er das nicht hätte tun dürfen.»

arm.com

developer.arm.com

Arm Ltd. «Arm Processor Security Update». ARM Developer (en inglés).
«Arm Processor Security Update». ARM Developer (en inglés). ARM Ltd. 3 de enero de 2018. Consultado el 5 de enero de 2018.

arstechnica.com

Bright, Peter (5 de enero de 2018). «Meltdown and Spectre: Here’s what Intel, Apple, Microsoft, others are doing about it». Ars Technica (en inglés). Consultado el 6 de enero de 2018.

augusta.com

chronicle.augusta.com

«Who's affected by computer chip security flaw». The Augusta Chronicle (en inglés). 4 de enero de 2018. Archivado desde el original el 4 de enero de 2018. Consultado el 6 de enero de 2018.

bbc.com

«Computer chip scare: What you need to know». BBC News (en inglés británico). 2018. Consultado el 5 de enero de 2018.

betanews.com

«Warning: Microsoft's Meltdown and Spectre patch is bricking some AMD PCs». betanews.com (en inglés). Consultado el 9 de enero de 2018.

blackhat.com

Fogh, Anders; Gruss, Daniel. «Blackhat USA 2016, Using Undocumented CPU Behavior to See into Kernel Mode and Break KASLR in the Process» (en inglés).

bleepingcomputer.com

«Google: Almost All CPUs Since 1995 Vulnerable To "Meltdown" And "Spectre" Flaws». bleepingcomputer.com (en inglés). 3 de enero de 2018.

bloomberg.com

King, Ian; Kahn, Jeremy; Webb, Alex; Turner, Giles (8 de enero de 2018). «‘It Can’t Be True.’ Inside the Semiconductor Industry’s Meltdown». Bloomberg Technology (en inglés). Bloomberg L.P. Archivado desde el original el 10 de enero de 2018. Consultado el 10 de enero de 2018.

ccc.de

media.ccc.de

Maurice, Clémentine; Lipp, Moritz. «What could possibly go wrong with <insert x86 instruction here>?».

centos.org

lists.centos.org

«[CentOS-announce] CESA-2018:0008 Important CentOS 6 kernel Security Update». CentOS announcements (en inglés). 4 de enero de 2018. Consultado el 5 de enero de 2018.
«[CentOS-announce] CESA-2018:0007 Important CentOS 7 kernel Security Update». CentOS announcements (en inglés). 4 de enero de 2018. Consultado el 5 de enero de 2018.

cnet.com

Elliot, Matt (4 de enero de 2018). «Security - How to protect your PC against the Intel chip flaw - Here are the steps to take to keep your Windows laptop or PC safe from Meltdown and Spectre.». CNET (en inglés). Consultado el 4 de enero de 2018.

cyber.wtf

«Negative Result Reading Kernel Memory from user Mode». CyberWTF.com (en inglés). 28 de julio de 2017.

cybereason.com

https://www.cybereason.com/blog/what-are-the-spectre-and-meltdown-vulnerabilities

cyberus-technology.de

blog.cyberus-technology.de

Galowicz, Jacek (3 de enero de 2018). «Cyberus Technology Blog - Meltdown». blog.cyberus-technology.de (en inglés). Consultado el 5 de enero de 2018.

cylance.com

https://www.cylance.com/en_us/blog/this-week-in-security-internet-meltdown-over-spectre-of-cpu-bug.html

debian.org

security-tracker.debian.org

«CVE-2017-5754». security-tracker.debian.org (en inglés). Consultado el 16 de enero de 2018.

dell.com

Staff (26 de enero de 2018). «Microprocessor Side-Channel Vulnerabilities (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754): Impact on Dell products». Dell (en inglés). Consultado el 26 de enero de 2018.
Staff (26 de enero de 2018). «Meltdown and Spectre Vulnerabilities». Dell (en inglés). Archivado desde el original el 24 de enero de 2018. Consultado el 26 de enero de 2018.

digitaltrends.com

«Patches arrive for Intel's ‘Meltdown’ flaw — here's how to protect your device». Digital Trends (en inglés). 4 de enero de 2018.

express.co.uk

Brown, Aaron (8 de enero de 2018). «Windows 10 WARNING: Some users unable to boot PCs after emergency Meltdown-Spectre patch». Express.co.uk (en inglés). Consultado el 9 de enero de 2018. «According to the complaints, it appears the problems are most prevalent in AMD Athlon systems [...]».

fayerwayer.com

Miranda, Luis (3 de enero de 2018). «Intel da la cara y dice que el error abarca múltiples dispositivos». Fayerwayer. Consultado el 4 de enero de 2018.

fortune.com

Pressman, Aaron (5 de enero de 2018). «Why Your Web Browser May Be Most Vulnerable to Spectre and What to Do About It». Fortune (en inglés). Consultado el 5 de enero de 2018.
Hackett, Robert (4 de enero de 2018). «Understanding Those Alarming Computer Chip Security Holes: 'Meltdown' and 'Spectre'». Fortune (en inglés).

googleblog.com

security.googleblog.com

«Today's CPU vulnerability: what you need to know». Google Security Blog (en inglés). 3 de enero de 2018.

gruss.cc

«KASLR is Dead: Long Live KASLR» (en inglés).

ibm.com

https://www.ibm.com/blogs/psirt/potential-impact-processors-power-family/

intel.com

newsroom.intel.com

«Industry Testing Shows Recently Released Security Updates Not Impacting Performance in Real-World Deployments». Intel newsroom (en inglés). 4 de enero de 2018. Consultado el 5 de enero de 2018.
«Intel Responds to Security Research Findings». Intel (en inglés). 3 de enero de 2018. Consultado el 4 de enero de 2018.
Staff (3 de enero de 2018). «Intel Responds To Security Research Findings». Intel (en inglés). Consultado el 4 de enero de 2018.

issn.org

portal.issn.org

Metz, Cade; Perlroth, Nicole (3 de enero de 2018). «Researchers Discover Two Major Flaws in the World's Computers». The New York Times (en inglés estadounidense). ISSN 0362-4331. Consultado el 3 de enero de 2018.

jaist.ac.jp

«P6 family microarchitecture». www.jaist.ac.jp (en inglés).

kernel.org

cdn.kernel.org

Kroah-Hartman, Greg (2 de enero de 2018). «Linux 4.14.11 Changelog». kernel.org (en inglés).
Kroah-Hartman, Greg (5 de enero de 2018). «Linux 4.9.75 Changelog». kernel.org (en inglés).

kernelnewbies.org

«Linux_3.14». kernelnewbies.org (en inglés). 30 de diciembre de 2017. Consultado el 18 de enero de 2018.

linuxglobal.com

Wheeler, Eric (4 de enero de 2018). «Meltdown BUG: What about KVM/Xen/Docker/OpenVZ/LXC/PV-Xen/HyperV?». www.linuxglobal.com (en inglés).

lkml.org

Lendacky, Tom. «[tip:x86/pti] x86/cpu, x86/pti: Do not enable PTI on AMD processors». lkml.org (en inglés). Consultado el 3 de enero de 2018.

lwn.net

«KAISER: hiding the kernel from user space [LWN.net]». lwn.net (en inglés). Consultado el 5 de enero de 2018.
«The current state of kernel page-table isolation [LWN.net]». lwn.net (en inglés). Consultado el 5 de enero de 2018.

macrumors.com

«Apple Confirms 'Meltdown' and 'Spectre' Vulnerabilities Impact All Macs and iOS Devices, Some Fixes Already Released» (en inglés).
«Apple Releases macOS High Sierra 10.13.2 Supplemental Update With Spectre Fix» (en inglés). Consultado el 18 de enero de 2018.
«Apple Releases iOS 11.2.2 With Security Fixes to Address Spectre Vulnerability» (en inglés). Consultado el 18 de enero de 2018.

meltdownattack.com

Lipp, Moritz; Schwarz, Michael; Gruss, Daniel; Prescher, Thomas; Haas, Werner; Mangard, Stefan; Kocher, Paul; Genkin, Daniel; Yarom, Yuval; Hamburg, Mike. «Meltdown» (PDF). Meltdown and Spectre (en inglés). p. 8 sec. 5.1. Consultado el 4 de enero de 2018.
«Meltdown and Spectre: Which systems are affected by Meltdown?». meltdownattack.com (en inglés). Consultado el 3 de enero de 2018.

microsoft.com

support.microsoft.com

«Windows Client Guidance for IT Pros to protect against speculative execution side-channel vulnerabilities». support.microsoft.com (en inglés). Consultado el 4 de enero de 2018.
«Windows Server guidance to protect against speculative execution side-channel vulnerabilities». support.microsoft.com (en inglés). Consultado el 5 de enero de 2018.
«Important information regarding the Windows security updates released on January 3, 2018 and anti-virus software» (en inglés). Microsoft. Consultado el 4 de enero de 2018.

cloudblogs.microsoft.com

«Understanding the performance impact of Spectre and Meltdown mitigations on Windows Systems» (en inglés). Microsoft. 9 de enero de 2018.

ndss-symposium.org

Gras, Ben; Razavi, Kaveh; Bosman, Erik; Box, Herbert; Giuffrida, Cristiano (27 de febrero de 2017). «ASLR on the Line: Practical Cache Attacks on the MMU» (en inglés). Consultado el 9 de enero de 2018.

netbsd.org

blog.netbsd.org

«Kernel ASLR on amd64». 2017. Consultado el 16 de octubre de 2017.

nytimes.com

Metz, Cade; Chen, Brian X. (4 de enero de 2018). «What You Need to Do Because of Flaws in Computer Chips». The New York Times. Consultado el 5 de enero de 2018.
Metz, Cade; Perlroth, Nicole (3 de enero de 2018). «Researchers Discover Two Major Flaws in the World's Computers». The New York Times (en inglés estadounidense). ISSN 0362-4331. Consultado el 3 de enero de 2018.

pcworld.com

Chacos, Brad (4 de enero de 2018). «How to protect your PC from the major Meltdown and Spectre CPU flaws». PC World (en inglés). Consultado el 4 de enero de 2018.
Hachman, Mark (9 de enero de 2018). «Microsoft tests show Spectre patches drag down performance on older PCs». PC World. Consultado el 9 de enero de 2018.
Hachman, Mark (25 de enero de 2018). «Intel's plan to fix Meltdown in silicon raises more questions than answers - But what silicon?!! Be sure and read the questions Wall Street should have asked.». PC World (en inglés). Consultado el 26 de enero de 2018.
«Intel CPU kernel bug FAQ: Fix for massive security flaw could slow down PCs and Macs». PCWorld (en inglés). Consultado el 4 de enero de 2018.

phoronix.com

«Linux Gaming Performance Doesn't Appear Affected By The x86 PTI Work - Phoronix». www.phoronix.com (en inglés). Consultado el 3 de enero de 2018.
«Initial Benchmarks Of The Performance Impact Resulting From Linux's x86 Security Changes - Phoronix». www.phoronix.com (en inglés). Consultado el 5 de enero de 2018.

raspberrypi.org

«Why Raspberry Pi isn’t vulnerable to Spectre or Meltdown». raspberrypi.org (en inglés). Raspbery Pi. 5 de enero de 2018. Consultado el 5 de enero de 2018.

realworldtech.com

«Westmere Arrives». www.realworldtech.com (en inglés estadounidense). Consultado el 5 de enero de 2018.

redhat.com

access.redhat.com

«Red Hat Customer Portal». access.redhat.com (en inglés). Consultado el 5 de enero de 2018.
«Red Hat Customer Portal». access.redhat.com (en inglés). Consultado el 5 de enero de 2018.

reuters.com

Busvine, Douglas; Nellis, Stephen (3 de enero de 2018). «Security flaws put virtually all phones, computers at risk». Reuters (en inglés). Thomson-Reuters. Consultado el 3 de enero de 2018.

rudebaguette.com

http://www.rudebaguette.com/2018/01/08/meltdown-spectre-heres-what-you-should-know/

schneier.com

Schneier, Bruce. «Spectre and Meltdown Attacks Against Microprocessors - Schneier on Security». www.schneier.com. Consultado el 9 de enero de 2018.

semanticscholar.org

pdfs.semanticscholar.org

Sibert, Olin; Porras, Philip A.; Lindell, Robert (8 de mayo de 1995). «The Intel 80x86 Processor Architecture: Pitfalls for Secure Systems». Archivado desde el original el 7 de enero de 2018. Consultado el 9 de enero de 2018.

spectreattack.com

https://spectreattack.com/
Staff (2018). «Meltdown and Spectre-faq-systems-spectre». Universidad Tecnológica de Graz (en inglés). Consultado el 4 de enero de 2018.

springer.com

link.springer.com

ESSoS 2017: Engineering Secure Software and Systems (en inglés).

sueddeutsche.de

Lipp, Moritz (4 de enero de 2018). «Chip-Sicherheitslücke: "Alle sind betroffen" (Interview von Hakan Tanriverdi)» (html). Süddeutsche Zeitung (en alemán). Archivado desde el original el 4 de enero de 2018. Consultado el 31 de diciembre de 2018. «Stellen Sie sich das wie einen Wettlauf vor. Der Prozessor holt sich Daten und überprüft, ob Sie als Nutzer diese überhaupt lesen dürfen. Hier kann es passieren, dass der Prozessor mit Daten rechnet, bei denen er erst im Nachhinein, während der Prüfung merkt, dass er das nicht hätte tun dürfen.»

talesfromthedatacenter.com

«Solaris+SPARC is Meltdown (CVE-2017-5754) free - Tales from the Datacenter». Tales from the Datacenter (en inglés estadounidense). 22 de enero de 2018. Consultado el 23 de enero de 2018.

theguardian.com

Gibbs, Samuel (4 de enero de 2018). «Meltdown and Spectre: ‘worst ever’ CPU bugs affect virtually all computers» (en inglés). The Guardian. Archivado desde el original el 6 de enero de 2018. Consultado el 6 de enero de 2018.

theregister.co.uk

«Kernel-memory-leaking Intel processor design flaw forces Linux, Windows redesign». The Register (en inglés). Consultado el 5 de enero de 2018.
«Kernel-memory-leaking Intel processor design flaw forces Linux, Windows redesign». The Register (en inglés). 2 de enero de 2018. Consultado el 5 de enero de 2018.
«Kernel-memory-leaking Intel processor design flaw forces Linux, Windows redesign». The Register (en inglés). 2 de enero de 2018.
«Kernel-memory-leaking Intel processor design flaw forces Linux, Windows redesign». The Register (en inglés). Consultado el 3 de enero de 2018.
Nichols, Shaun (5 de enero de 2018). «Here come the lawyers! Intel slapped with three Meltdown bug lawsuits». The Register (en inglés). Consultado el 9 de enero de 2018.

theverge.com

«Intel says processor bug isn’t unique to its chips and performance issues are ‘workload-dependent’». The Verge (en inglés). Consultado el 5 de enero de 2018.
«Intel's processors have a security bug and the fix could slow down PCs». The Verge (en inglés). Consultado el 3 de enero de 2018.
Warren, Tom. «Microsoft issues emergency Windows update for processor security bugs». The Verge (en inglés). Vox Media, Inc. Consultado el 3 de enero de 2018.

timesys.com

Bhat, Akshay (17 de enero de 2018). «Meltdown and Spectre vulnerabilities». timesys.com (en inglés). Consultado el 23 de enero de 2018. «unless your product allows running 3rd party or WEB applications, we believe the device is not exposed to exploits».

twitter.com

Gruss, Daniel (3 de enero de 2018). «#FunFact: We submitted #KAISER to #bhusa17 and got it rejected». Archivado desde el original el 8 de enero de 2018. Consultado el 8 de enero de 2018 – via Twitter.
Ionescu, Alex (14 de noviembre de 2017). «Windows 17035 Kernel ASLR/VA Isolation In Practice (like Linux KAISER)» (en inglés). Twitter. Archivado desde el original el 6 de enero de 2018. Consultado el 6 de enero de 2018.

ubuntu.com

wiki.ubuntu.com

«Information Leak via speculative execution side channel attacks (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754 aka Spectre and Meltdown)». Ubuntu Wiki (en inglés). Consultado el 4 de enero de 2018.

usenix.org

Lipp, Moritz; Gruss, Daniel; Spreitzer, Raphael; Maurice, Clémentine; Mangard, Stefan (10 de agosto de 2016). «ARMageddon: Cache Attacks on Mobile Devices» (en inglés). Consultado el 9 de enero de 2018.

wccftech.com

Saad, Abdullah (3 de enero de 2018). «Google Pitches In On x86 Kernel Bug - 3 Variants, Intel & ARM Chips Mostly Affected, Near Zero Risk To AMD». Wccftech.com (en inglés).

web.archive.org

King, Ian; Kahn, Jeremy; Webb, Alex; Turner, Giles (8 de enero de 2018). «‘It Can’t Be True.’ Inside the Semiconductor Industry’s Meltdown». Bloomberg Technology (en inglés). Bloomberg L.P. Archivado desde el original el 10 de enero de 2018. Consultado el 10 de enero de 2018.
Staff (26 de enero de 2018). «Meltdown and Spectre Vulnerabilities». Dell (en inglés). Archivado desde el original el 24 de enero de 2018. Consultado el 26 de enero de 2018.
Sibert, Olin; Porras, Philip A.; Lindell, Robert (8 de mayo de 1995). «The Intel 80x86 Processor Architecture: Pitfalls for Secure Systems». Archivado desde el original el 7 de enero de 2018. Consultado el 9 de enero de 2018.
Gruss, Daniel (3 de enero de 2018). «#FunFact: We submitted #KAISER to #bhusa17 and got it rejected». Archivado desde el original el 8 de enero de 2018. Consultado el 8 de enero de 2018 – via Twitter.
Ionescu, Alex (14 de noviembre de 2017). «Windows 17035 Kernel ASLR/VA Isolation In Practice (like Linux KAISER)» (en inglés). Twitter. Archivado desde el original el 6 de enero de 2018. Consultado el 6 de enero de 2018.
Gibbs, Samuel (4 de enero de 2018). «Meltdown and Spectre: ‘worst ever’ CPU bugs affect virtually all computers» (en inglés). The Guardian. Archivado desde el original el 6 de enero de 2018. Consultado el 6 de enero de 2018.
«Who's affected by computer chip security flaw». The Augusta Chronicle (en inglés). 4 de enero de 2018. Archivado desde el original el 4 de enero de 2018. Consultado el 6 de enero de 2018.