MELTDOWN Y SPECTRE, PELIGRO PARA PROCESADORES MODERNOS

Share

Iniciando el 2018 los laboratorios de ciber-seguridad de Google, Project Zero, encontraron fallas críticas de seguridad en los procesadores modernos, las cuales llamaron Meltdown y Spectre.

Típicamente los programas no están permitidos en leer datos de otros programas, pero programas maliciosos pueden explotar Meltdown y Spectre para obtener secretos guardados de la memoria de otros programas activos. Esto incluye:

  • Contraseñas guardadas
  • Fotografías personales
  • Correos
  • Mensajes privados
  • Documentos

Meltdown y Spectre funcionan en computadoras personales, dispositivos móviles y en software de nube. Dependiendo de la arquitectura del proveedor de la nube, es posible el robo de datos de otros clientes.

¿Qué son Meltdown y Spectre?

Meltdown rompe el aislamiento más fundamental entre aplicaciones del usuario y el sistema operativo. Esto permite a un programa tener acceso a la memoria, y a su vez a sus secretos, de los otros programas y de su sistema operativo. Por suerte, hay parches contra Meltdown.

Sepctre rompe el aislamiento entre diferentes aplicaciones. Permite al atacante a burlar los programas contra-errores, los cuales siguen las mejores prácticas de seguridad, a soltar sus secretos. Entre más pasos de seguridad tengan dichas prácticas, más amplio es el área de ataque y puede hacer más aplicaciones susceptibles a Spectre. Spectre es más difícil de explotar que Meltdown, pero también es más difícil de mitigar. Sin embargo, es posible combatir explotaciones especificas a través de parches.

Cabe destacar que además de estas actualizaciones, Windows automáticamente instalara una actualización rápida al apagarse el equipo.

Referencia: https://meltdownattack.com/

Artículo por Francisco Rivera

Read more

Líderes de la Innovación y el Emprendimiento Tecnológico de 20 países se darán cita en el Congreso Internacional de Startups Indoamericano en Ecuador

Líderes de la Innovación y el Emprendimiento Tecnológico de 20 países se darán cita en el Congreso Internacional de Startups Indoamericano en Ecuador

La Asociación Internacional de Startups , La Red Business Market y la Universidad Indoamérica impulsan una cita que posicionará al Centro de Ecuador como el corazón del emprendimiento y la innovación Firmas como el BID Banco Interamericano de Desarrollo, Imagine, Startups Bolivia, la Asociación de Startups de Brasil, Sia Startups, Pista

By Arturo Villarreal Torres
Macelleria Roma invita a descubrir Selezione Italiana, un recorrido por los sabores de temporada

Macelleria Roma invita a descubrir Selezione Italiana, un recorrido por los sabores de temporada

Macelleria Roma presenta Selezione Italiana, una edición de platillos de temporada que celebra los sabores del verano italiano con risottos, entradas y pizzas especiales, disponibles únicamente hasta finales de agosto. La cocina italiana tiene la capacidad de transformar ingredientes sencillos en experiencias memorables. Bajo esa filosofía, Macelleria Roma presenta Selezione

By Redacción