 |
|
||
|
|
|
|||||||
| Noticias del portal de temática general Sólo el staff puede publicar aquí |
 |
|
|
Herramientas |
|
#1
04/01/18, 08:00:20
|
||||
|
||||
Meltdown y Spectre: así es la pesadilla en la seguridad de las CPUs de Intel, AMD y ARM
Meltdown y Spectre: así es la pesadilla en la seguridad de las CPUs de Intel, AMD y ARM  Leemos en xataka.com  El año no podía empezar mucho peor en el ámbito de la seguridad. Si ayer hablábamos del error de diseño en los microprocesadores de Intel y sus graves consecuencias, ahora se han conocido nuevos datos que indican que ese primer problema de seguridad (bautizado como 'Meltdown') que sí se puede solucionar con parches tiene una variante aún más peligrosa. Se trata de Spectre, un fallo de diseño similar al de Intel pero que es aún más grave porque afecta no solo a los procesadores de este fabricante, sino también a los diseños de AMD y ARM. Los datos que se tienen en estos momentos revelan algo aún más preocupante: no hay solución para atajar un potencial ataque que explote la vulnerabilidad que presenta Spectre. Cuando hablábamos del problema de diseño de los procesadores de Intel explicábamos ese primer problema: procesos con privilegios bajos (aquellos que lanzan las aplicaciones de usuario convencionales) podían acceder a la memoria del kernel del sistema operativo, el 'sancta sanctorum' de estas plataformas.  fuente: xataka.com 
|
|
|
|
#3
04/01/18, 10:10:35
|
||||
|
||||
|
Cada vez me creo más que es todo un gigantesco bulo parido por la NSA para meternos spyware nuevo con la excusa de una actualización necesaria.
El fallo puede ser real, pero aprovecharlo es tan difícil que prefiero no volver a actualizar ninguno de mis sistemas. El problema no es que existan vulnerabilidades, el problema es que te ataquen... y este ataque requiere acceso al hardware (instalar software malicioso que haga uso de la vulnerabilidad) por lo que no te va a entrar "por arte de magia".
|
|
#4
04/01/18, 12:47:08
|
||||
|
||||
 Cita: Originalmente Escrito por Zippy
Cada vez me creo más que es todo un gigantesco bulo parido por la NSA para meternos spyware nuevo con la excusa de una actualización necesaria.
El fallo puede ser real, pero aprovecharlo es tan difícil que prefiero no volver a actualizar ninguno de mis sistemas. El problema no es que existan vulnerabilidades, el problema es que te ataquen... y este ataque requiere acceso al hardware (instalar software malicioso que haga uso de la vulnerabilidad) por lo que no te va a entrar "por arte de magia".  Y Meltdown es muy fácil de explotar, con un simple javascript pueden lolearte el pc. Pero si en tu pc no tienes las contraseñas de ninguna cuenta, nunca has accedido al banco o algo así, no actualices, no te renta. En el caso contrario, deberías actualizar.
|
|
#5
04/01/18, 13:08:09
|
||||
|
||||
|
Cita: Originalmente Escrito por Tanuki-chin
Por favor, lo de la NSA sobra muchísimo, es como la tontería de las vacunas para controlarnos.
Y Meltdown es muy fácil de explotar, con un simple javascript pueden lolearte el pc. Pero si en tu pc no tienes las contraseñas de ninguna cuenta, nunca has accedido al banco o algo así, no actualices, no te renta. En el caso contrario, deberías actualizar. Por cierto, hay alguna manera que podemos saber si nuestro ordenador está afectado por la vulnerabilidad???
|
|
#6
04/01/18, 13:13:44
|
||||
|
||||
|
Cita: Originalmente Escrito por sorianof
Yo guardo las contraseñas y accedo al banco... hoy ha habido una pequeña actualizacion de windows 10. Me juego lo que quieras que algo tiene que ver...
Por cierto, hay alguna manera que podemos saber si nuestro ordenador está afectado por la vulnerabilidad??? No, porque si actualizas ya estas a salvo. El parche de hoy ha sido uno de emergencia lanzado por Microsoft, así que si, tiene que ver. Enviado desde mi iPhone utilizando Tapatalk
|
|
#7
04/01/18, 16:46:28
|
||||
|
||||
|
Cita: Originalmente Escrito por sorianof
Yo guardo las contraseñas y accedo al banco... hoy ha habido una pequeña actualizacion de windows 10. Me juego lo que quieras que algo tiene que ver...
Por cierto, hay alguna manera que podemos saber si nuestro ordenador está afectado por la vulnerabilidad???
__________________
"Cuánta relevancia adquiere tan solo la palabra gracias, cuando la emitimos de todo corazón."
Última edición por mipo007 Día 04/01/18 a las 17:20:17.
|
| Gracias de parte de: | ||
|
#9
04/01/18, 16:57:15
|
||||
|
||||
|
Cita: Originalmente Escrito por mipo007
|
|
#10
04/01/18, 17:19:50
|
||||
|
||||
|
Cita: Originalmente Escrito por carapapa
Esta herramienta es para detectar la vulnerabilidad IME no Spectre
__________________
"Cuánta relevancia adquiere tan solo la palabra gracias, cuando la emitimos de todo corazón."
|
|
Estás aquí
|
||||||
|
||||||
![Array
[xs_avatar]](https://avatar.htcmania.com/avatares/avatar454551_97.gif){kind=avatar}
![Array
[xs_avatar]](https://avatar.htcmania.com/avatares/unknown.gif)
![Array
[xs_avatar]](https://avatar.htcmania.com/avatares/avatar522717_8.gif){kind=avatar}
![Array
[xs_avatar]](https://avatar.htcmania.com/avatares/avatar1276830_1.gif){kind=avatar}
![Array
[xs_avatar]](https://avatar.htcmania.com/avatares/avatar146253_12.gif){kind=avatar}