Banner

PersonXXI - Noticias de personas para personas

  • Aumentar fuente
  • Fuente predeterminada
  • Disminuir fuente
Home Actualidad El agujero de seguridad afecta también a tu ordenador

El agujero de seguridad afecta también a tu ordenador

fallo ordenadorMeltdown y Spectre son los dos primeras amenazas de seguridad del año 2018 y no podían ser más nefastas para la industria tecnológica. Una técnica utilizada desde hace décadas para acelerar el rendimiento de los procesadores, conocida como computación predictiva o "fuera de orden", puede aprovecharse para leer todo tipo de información que pase por el procesador, incluidas contraseñas.La vulnerabilidad la descubrió a finales del pasado año el equipo de Google Project Zero (un proyecto dentro del gigante de la red encargado de detectar errores de seguridad en diversos escenarios y plataformas) en colaboración con la Universidad de Graz y otras instituciones académicas y empresas.

¿En qué consisten estos fallos?

La mayoría de procesadores utilizan una técnica llamada computación predictiva o "fuera de orden" para procesar datos que aún no han sido solicitados pero que es probable que necesite más adelante durante estados de inactividad. Estos datos se almacenan temporalmente en una memoria interna a la espera de que sean solicitados. Si finalmente no son solicitados, se desechan, pero si hacen falta ya están disponibles y liberan al procesador de la tarea de calcularlos.Meltdown y Spectre son dos técnicas que permiten a un programa acceder a esta información. No pueden escribir o modificar los datos, pero sí leerlos.

¿Está mi ordenador afectado?

Respuesta corta, sí. Respuesta algo menos corta: la mayoría de procesadores desde finales de la década de los 90 incluyen funciones de procesamiento predictivo, por lo que si tu ordenador es de este milenio, está afectado.He leído que solo afecta a los procesadores Intel. Si mi PC usa un AMD,¿estoy a salvo?No. Los investigadores sólo han probado la técnica de Meltdown en procesadores Intel y el código que han desarrollado no se puede aplicar a otros procesadores pero eso no quiere decir que no estén afectados. En el informe, señalan que los procesadores de AMD y los que tienen arquitectura ARM (utilizados en tabletas y móviles) también pueden verse afectados.Spectre puede utilizarse en todo tipo de arquitecturas, en cualquier caso, pues usa una técnica diferente para acceder a la información almacenada en la memoria. A día de hoy, prácticamente todos los equipos informáticos están afectados, incluidos smartphones. Es simplemente un nuevo vector de ataque que no se había considerado o demostrado hasta ahora.

¿Se ha utilizado esta vulnerabilidad en algún ataque?

De momento, se desconoce si alguien ha podido aprovechar esta técnica para un ataque masivo y no está del todo claro si sería más efectiva que otros vectores ya conocidos. Para ciertos casos de uso, en cualquier caso, plantea serios problemas.

¿A quién afecta?

A todo tipo de usuarios, pero especialmente aproveedores de servicios en la nube porque muchas veces ofrecen servidores virtuales en máquinas compartidas. Cualquiera que esté usando una máquina determianda puede ver la información que pasa por el procesador, aunque provenga de un servidor virtual diferente, y leer los datos que haya generado la función de computación predictiva.

¿Los puede detectar mi antivirus?

No, y es poco probable que lo haga salvo en casos muy específicos. El tipo de ataque puede enmascararse fácilmente como una solicitud normal al sistema operativo proveniente de una aplicación benigna. Conforme se conozcan implementaciones de este tipo de ataque se podrán actualizar las bases de datos de los antivirus con algunas maneras pero será relativamente fácil crear nuevos ataques que no sean detectados.

¿Hay solución?

Es compleja. Ya existe un parche para Meltdown en Linux, Windows y OSX pero Spectre no resulta fácil de solucionar y la única alternativa podría ser eliminar por completo la función de computación predictiva, lo que supondría una ralentización de los dispositivos.Dependiendo de las tareas que realice, esta ralentización podría llegar a ser de hasta un 30%, aunque no todos los programas usan la computación predictiva con la misma frecuencia e intensidad. El efecto sobre el rendimiento en juegos, por ejemplo, será prácticamente nulo. Programas de edición de vídeo o foto, en cambio, sí podrían verse severamente afectados.Muchos programas, especialmente navegadores de Internet, también están lanzando actualizaciones de emergencia para bloquear posibles códigos maliciosos. Así que actualiza Firefox, Chrome, Safaria o cualquier otro que utilices, si es que el programa no se ha actualizado ya sólo de por sí.

Fuente: El Mundo

 

Escribir un comentario


Código de seguridad
Refescar

ordenador

Ciencia y Tecnología

Un pijama inteligente que puede salvar vidas.

pijamaLos microsensores y la miniaturización informática están abriendo un mundo de posibilidades clínicas para pacientes hospitalarios y bebés.

De la era del PC al mundo de los móviles inteligentes y las tablets. Y de ahí al Internet de las cosas (Internet of Things) y los wearables, los dispositivos conectados que se integran en nuestras prendas de vestir o en complementos como los relojes o las pulseras para medir el rendimiento físico. La tendencia imparable es a la disolución de las fronteras entre el dispositivo y el mundo del usuario.

Leer más...
 
La acidificación del Atlántico norte alterará los ecosistemas profundos.

buqLa reducción del pH en aguas profundas cambiará en 30 años sus condiciones ambientales.

Un estudio internacional con participación del Consejo Superior de Investigaciones Científicas (CSIC) muestra que el aumento de CO2 en la atmósfera, con la consecuente acidificación de las aguas superficiales, ha reducido las sobresaturaciones de aragonito (un indicador de buena condición medioambiental) en el Atlántico Norte, lo que en treinta años podría afectar a una amplia comunidad de arrecifes de corales de aguas frías, que son la base de unos delicados ecosistemas marinos profundos (a más de 3.000 metros) con miles de años de historia. El estudio se publica en la revista Nature.

Leer más...
 
LORCENIS: un hormigón 2.0 para entornos extremos.

hormigon 2.0Esta versión evolucionada del hormigón, que cuenta con la colaboración de ACCIONA, permitirá operar en los lugares más remotos y peligrosos de nuestro planeta.

Leer más...
 

BRASIL

La Ballena Azul

BallenaAzulEl ministro brasileño de Justicia, Omar Serraglio, pidió a la Policía Federal que investigue el juego virtual conocido como “Ballena Azul” tras la alarma creada en las últimas semanas por las muertes de adolescentes presuntamente vinculadas a este fenómeno.

La decisión del ministro responde a una solicitud de varios diputados federales y del alcalde de Curitiba, Rafael Greca, que presentaron documentación sobre suicidios y autolesiones que involucran a adolescentes.Similar a un juego de rol, la “ballena azul” propone a los participantes 50 desafíos para cumplir y el suicidio es el último de la lista.

Los adolescentes reciben mensajes en su teléfono o en perfiles de Facebook para unirse a grupos cerrados y poder participar en el juego.
Entre los retos a ser superados hay algunos simples, como dibujar una ballena en un papel y otros más mórbidos, como cortarse los labios, hacerse un agujero en la mano, tatuarse una ballena en el brazo con una lámina o pasar 24 horas sin dormir viendo películas de terror.
La última voz de alerta en Brasil se alzó hoy en Manaos donde una madre ha denunciado que al menos doce jóvenes participan en el juego, según el portal G1.

Leer más...
 
Declive económico

micheltemerEl Gobierno de Michel Temer ha anunciado un retroceso del 3,6% en el PIB de 2016, un resultado muy inferior al previsto por los expertos

Sin superar la crisis política y económica que atraviesa desde 2013 –cuando surgieron las protestas contra el Gobierno del Partido de los Trabajadores (PT)–, Brasil no consigue salir de la recesión, la más larga desde los años treinta. El Gobierno de Michel Temer anunció este martes el retroceso del 3,6% en el PIB de 2016, un resultado muy inferior al previsto por los expertos. Al anunciar el resultado, la coordinadora de Cuentas Nacionales del Instituto de Estadística, Rebeca de La Rocque Palis, señaló que «como el PIB cayó y la población aún está creciendo, tuvimos tres años de baja en el PIB per capita, una reducción del 9,1%, lo que significa empobrecimiento».

Leer más...
 

No data available
Vigo
--- °C
Weather details
iconoFacebook iconoTwitter iconoYoutube

Deportes

Presentación del programa de becas Iberdrola de Tenis de Mesa en el Consejo Superior de Deportes

becasIberdrolaLa subdirectora General de Mujer y Deporte del Consejo Superior Deportes, Susana Pérez-Amor, ha presidido ayer martes el acto de presentación del programa de becas Iberdrola de Tenis de Mesa, al que también han asistido el presidente de la Real Federación Española de Tenis de Mesa, Miguel Ángel Machado, y la responsable de patrocinios de Iberdrola, Carmen Cabrera.

Leer más...
 
El CSD acoge el estreno del proyecto Badminton4All de Erasmus+ Sport.

badminton4all.pptxEl Consejo Superior de Deportes albergó en la tarde de ayer la apertura del proyecto Erasmus+ Sport 'Badminton4All - Red Europea para la Promoción del Bádminton Inclusivo'. La Federación Española de Bádminton como entidad coordinadora de la Unión Europea ha presentado las líneas maestras del trabajo que se llevará a cabo de 2018-2020 con la visión de facilitar la accesibilidad de las personas con discapacidad a la práctica del deporte desde la base a la competición.

Leer más...
 

CARTEL2