Banner

PersonXXI - Noticias de personas para personas

  • Aumentar fuente
  • Fuente predeterminada
  • Disminuir fuente
Home Actualidad El agujero de seguridad afecta también a tu ordenador

El agujero de seguridad afecta también a tu ordenador

fallo ordenadorMeltdown y Spectre son los dos primeras amenazas de seguridad del año 2018 y no podían ser más nefastas para la industria tecnológica. Una técnica utilizada desde hace décadas para acelerar el rendimiento de los procesadores, conocida como computación predictiva o "fuera de orden", puede aprovecharse para leer todo tipo de información que pase por el procesador, incluidas contraseñas.La vulnerabilidad la descubrió a finales del pasado año el equipo de Google Project Zero (un proyecto dentro del gigante de la red encargado de detectar errores de seguridad en diversos escenarios y plataformas) en colaboración con la Universidad de Graz y otras instituciones académicas y empresas.

¿En qué consisten estos fallos?

La mayoría de procesadores utilizan una técnica llamada computación predictiva o "fuera de orden" para procesar datos que aún no han sido solicitados pero que es probable que necesite más adelante durante estados de inactividad. Estos datos se almacenan temporalmente en una memoria interna a la espera de que sean solicitados. Si finalmente no son solicitados, se desechan, pero si hacen falta ya están disponibles y liberan al procesador de la tarea de calcularlos.Meltdown y Spectre son dos técnicas que permiten a un programa acceder a esta información. No pueden escribir o modificar los datos, pero sí leerlos.

¿Está mi ordenador afectado?

Respuesta corta, sí. Respuesta algo menos corta: la mayoría de procesadores desde finales de la década de los 90 incluyen funciones de procesamiento predictivo, por lo que si tu ordenador es de este milenio, está afectado.He leído que solo afecta a los procesadores Intel. Si mi PC usa un AMD,¿estoy a salvo?No. Los investigadores sólo han probado la técnica de Meltdown en procesadores Intel y el código que han desarrollado no se puede aplicar a otros procesadores pero eso no quiere decir que no estén afectados. En el informe, señalan que los procesadores de AMD y los que tienen arquitectura ARM (utilizados en tabletas y móviles) también pueden verse afectados.Spectre puede utilizarse en todo tipo de arquitecturas, en cualquier caso, pues usa una técnica diferente para acceder a la información almacenada en la memoria. A día de hoy, prácticamente todos los equipos informáticos están afectados, incluidos smartphones. Es simplemente un nuevo vector de ataque que no se había considerado o demostrado hasta ahora.

¿Se ha utilizado esta vulnerabilidad en algún ataque?

De momento, se desconoce si alguien ha podido aprovechar esta técnica para un ataque masivo y no está del todo claro si sería más efectiva que otros vectores ya conocidos. Para ciertos casos de uso, en cualquier caso, plantea serios problemas.

¿A quién afecta?

A todo tipo de usuarios, pero especialmente aproveedores de servicios en la nube porque muchas veces ofrecen servidores virtuales en máquinas compartidas. Cualquiera que esté usando una máquina determianda puede ver la información que pasa por el procesador, aunque provenga de un servidor virtual diferente, y leer los datos que haya generado la función de computación predictiva.

¿Los puede detectar mi antivirus?

No, y es poco probable que lo haga salvo en casos muy específicos. El tipo de ataque puede enmascararse fácilmente como una solicitud normal al sistema operativo proveniente de una aplicación benigna. Conforme se conozcan implementaciones de este tipo de ataque se podrán actualizar las bases de datos de los antivirus con algunas maneras pero será relativamente fácil crear nuevos ataques que no sean detectados.

¿Hay solución?

Es compleja. Ya existe un parche para Meltdown en Linux, Windows y OSX pero Spectre no resulta fácil de solucionar y la única alternativa podría ser eliminar por completo la función de computación predictiva, lo que supondría una ralentización de los dispositivos.Dependiendo de las tareas que realice, esta ralentización podría llegar a ser de hasta un 30%, aunque no todos los programas usan la computación predictiva con la misma frecuencia e intensidad. El efecto sobre el rendimiento en juegos, por ejemplo, será prácticamente nulo. Programas de edición de vídeo o foto, en cambio, sí podrían verse severamente afectados.Muchos programas, especialmente navegadores de Internet, también están lanzando actualizaciones de emergencia para bloquear posibles códigos maliciosos. Así que actualiza Firefox, Chrome, Safaria o cualquier otro que utilices, si es que el programa no se ha actualizado ya sólo de por sí.

Fuente: El Mundo

 

Escribir un comentario


Código de seguridad
Refescar

ordenador

Ciencia y Tecnología

Descubierto un nexo entre compuestos químicos y enfermedades inflamatorias intestinales.

compuestos inflamatorios

Las moléculas identificadas presentan un anillo de oxazol, que afecta al sistema inmunitario.

Los resultados abren nuevas perspectivas para entender estos procesos y el desarrollo de futuras terapias.

Leer más...
 
Dr. Bueren, presentó los resultados del ensayo clínico de terapia génica para Anemia de Fanconi.

Fanconi.pptxEl Dr. Juan Bueren presento un avance de los resultados del ensayo clínico de terapia génica en pacientes de Anemia de Fanconi, en la sesión presidencial del congreso de terapia génica de la Sociedad Americana de Terapia Génica y Celular (ASGCT) celebrado en Chicago del 16 al 19 de mayo. Este ensayo en Fase 1/2, en el cual se han tratado hasta la fecha cinco pacientes, está coordinado por el Dr. Bueren, director de la División de Terapias Innovadoras del Sistema Hematopoyético en CIEMAT e investigador del CIBERER y de la Fundación Jiménez Díaz. El Dr. Julián Sevilla es el investigador principal del ensayo que se está realizando en el Hospital del Niño Jesús, Madrid, y en colaboración con el Hospital Vall d’Hebron de Barcelona.

Leer más...
 
Gracias a las nuevas carreteras electrificadas tendremos coches eléctricos con autonomía ilimitada.

Suecia ha iniciado un plan para electrificar sus carreteras de tal forma que los cochescarreteras electrificadas1
eléctricos puedan circular mientras recargan sus baterías.

Aunque Tesla abandere la revolución de los coches eléctricos y los demás fabricantes de automóviles se estén lanzando en tromba al desarrollo de este tipo de vehículos con modelos que alcanzarán en 2019 los quinientos kilómetros de autonomía, la realidad es que la tecnología de litio estándar todavía no permite a las baterías competir con el motor de explosión de igual a igual. El problema no solo reside en que la autonomía sea menor, sino que los tiempos de carga son considerablemente superiores al repostaje en una gasolinera tradicional. Pero imaginemos por un momento que nuestro flamante coche eléctrico pudiera cargarse sobre la marcha. En realidad, no hace falta imaginarlo: es la estrategia que se está aplicando en Suecia con la implantación de una red de miles de kilómetros de carretera electrificada.

Leer más...
 

BRASIL

La Ballena Azul

BallenaAzulEl ministro brasileño de Justicia, Omar Serraglio, pidió a la Policía Federal que investigue el juego virtual conocido como “Ballena Azul” tras la alarma creada en las últimas semanas por las muertes de adolescentes presuntamente vinculadas a este fenómeno.

La decisión del ministro responde a una solicitud de varios diputados federales y del alcalde de Curitiba, Rafael Greca, que presentaron documentación sobre suicidios y autolesiones que involucran a adolescentes.Similar a un juego de rol, la “ballena azul” propone a los participantes 50 desafíos para cumplir y el suicidio es el último de la lista.

Los adolescentes reciben mensajes en su teléfono o en perfiles de Facebook para unirse a grupos cerrados y poder participar en el juego.
Entre los retos a ser superados hay algunos simples, como dibujar una ballena en un papel y otros más mórbidos, como cortarse los labios, hacerse un agujero en la mano, tatuarse una ballena en el brazo con una lámina o pasar 24 horas sin dormir viendo películas de terror.
La última voz de alerta en Brasil se alzó hoy en Manaos donde una madre ha denunciado que al menos doce jóvenes participan en el juego, según el portal G1.

Leer más...
 
Declive económico

micheltemerEl Gobierno de Michel Temer ha anunciado un retroceso del 3,6% en el PIB de 2016, un resultado muy inferior al previsto por los expertos

Sin superar la crisis política y económica que atraviesa desde 2013 –cuando surgieron las protestas contra el Gobierno del Partido de los Trabajadores (PT)–, Brasil no consigue salir de la recesión, la más larga desde los años treinta. El Gobierno de Michel Temer anunció este martes el retroceso del 3,6% en el PIB de 2016, un resultado muy inferior al previsto por los expertos. Al anunciar el resultado, la coordinadora de Cuentas Nacionales del Instituto de Estadística, Rebeca de La Rocque Palis, señaló que «como el PIB cayó y la población aún está creciendo, tuvimos tres años de baja en el PIB per capita, una reducción del 9,1%, lo que significa empobrecimiento».

Leer más...
 

No data available
Vigo
--- °C
Weather details
iconoFacebook iconoTwitter iconoYoutube

Deportes

Carmela Silva entrega a Coruxo e Rápido de Bouzas as axudas da Deputación por máis de 200.000 euros.

coruxo Car silA Presidenta provincial subliñou que "Vigo é unha grande referencia no deporte e por iso temos unha aposta inequívoca cun investimento dun 1.100.000 euros ao ano".

A Presidenta da Deputación de Pontevedra, Carmela Silva, xunto ao alcalde de Vigo, Abel Caballero, entregou hoxe aos presidentes do Coruxo e do Rápido de Bouzas, Gustavo Falque e Manuel Seoane, as resolución presidenciais coas axudas deste ano a ambos os dous clubs que superan os 200.000 euros.

Leer más...
 
A Deputación de Pontevedra ampliará as "Deporte escolas" a maiores de 15 anos no próximo ano.

apliacióntallerA presidenta da Deputación participou na clausura das "Deporte escolas" de patinaxe que reuniron a preto dun milleiro de nenas e nenos nun abarrotado Príncipe Felipe.

Leer más...
 

CARTEL2