Derretimiento y espectro 2.0: nuevamente problemas de seguridad de Intel en Windows y macOS

Derretimiento y espectro 2.0: nuevamente problemas de seguridad de Intel en Windows y macOS
5 (100%) 1 voto

Hace solo unos días se descubrió y se reveló un nuevo boletín de seguridad que vuelve a colocar a Meltdown y Spectre en la cima, nuevamente en las CPU Intel Windows y macOS.

Sucedi√≥ nuevamente, nos estamos refiriendo al problema de seguridad relacionado con Intel CPU kernel. A trav√©s de estos defectos, los piratas inform√°ticos pod√≠an acceder a los datos confidenciales de los usuarios de forma clara, bajo la arquitectura Intel, si se basaban en Windows estar despierto MacOS. Y as√≠ fue que Meltdown y Specter volvieron a temer, esta vez con nuevas implicaciones y haza√Īas que tendr√°n que ser identificadas y corregidas nuevamente.

En detalle, la nueva vulnerabilidad mostrada por el bolet√≠n de seguridad Bitdefender – en colaboraci√≥n con Intel – proporciona la evidencia de que todav√≠a es posible acceder, nuevamente a trav√©s del n√ļcleo, a los datos privados y confidenciales de usuarios desprevenidos.

Obviamente, los exploits ya corregidos hace casi dos a√Īos no se utilizan, salen con el gran alboroto que acompa√Ī√≥ el problema, pero los nuevos exploits que evitan incluso las correcciones m√°s recientes. Si recuerdas, de hecho, las correcciones iban a sellar los accesos, pero tambi√©n limitaban el rendimiento de toda la arquitectura. Ahora, gracias a un camino paralelo, los Hackers han implementado una nueva pr√°ctica, que toma el nombre de Ejecuci√≥n especulativa.

A trav√©s de este m√©todo, es posible aumentar la frecuencia de la CPU por un momento para poder predecir la instrucci√≥n que se dar√° m√°s adelante. La contraindicaci√≥n, desafortunadamente para los hackers, que este m√©todo deja atr√°s. pistas en cach√© eso es atacado y ser√≠a posible rastrear al atacante. ¬ŅPosible o pura utop√≠a? Los piratas inform√°ticos que utilizan estos m√©todos conocen de memoria las arquitecturas, son realmente astutos y rara vez piensan en neutralizar sus propias pistas.

Recomendamos:
Google permitir√° a los usuarios de Android en Europa elegir el motor de b√ļsqueda predeterminado

En cualquier caso, la colaboraci√≥n entre Bitdefender e Intel, pero en consecuencia tambi√©n de Microsoft ed Apple, contin√ļe manteniendo activo un canal de informaci√≥n e intente detenerlo a tiempo con parches y actualizaciones.

En cualquier caso, no hay noticias de gran calibre sobre los datos robados de las empresas, pero esto no significa que nadie haya sido atacado, especialmente los particulares. Todos deben tener cuidado y al menos conocer la historia. Por lo demás, siempre la pregunta habitual: mantén la tuya actualizada sistema operativo si no necesita actualizar automáticamente y con los parches de seguridad relevantes.