TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

Fósiles ‘fantasma’ de plancton revelan cómo fue el calentamiento global del Jurásico y Cretácico

May 19, 2022

Así funciona el tráfico global de arácnidos alrededor del mundo

May 19, 2022

Twitter presenta nueva política para frenar los tweets virales

May 19, 2022

Android 13 tendrá soporte nativo para pantallas braille

May 19, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Fósiles ‘fantasma’ de plancton revelan cómo fue el calentamiento global del Jurásico y Cretácico

    May 19, 2022

    Así funciona el tráfico global de arácnidos alrededor del mundo

    May 19, 2022

    Restaurantes podrían ayudar a las personas a elegir opciones respetuosas con el medioambiente

    May 19, 2022

    ¿Los microplásticos también se acumulan en los humanos? El 40% de lo que comemos daña nuestra salud

    May 19, 2022

    Aumentar la dosis de melatonina mejora el sueño de los adultos mayores

    May 19, 2022
  • Tecnología

    Twitter presenta nueva política para frenar los tweets virales

    May 19, 2022

    Android 13 tendrá soporte nativo para pantallas braille

    May 19, 2022

    ¿El budismo digital de los podcasts y aplicaciones de meditación es ‘auténtico’?

    May 19, 2022

    ¿Por qué los grandes laboratorios de IA se niegan a abrir sus sistemas de código abierto?

    May 19, 2022

    ¿Cómo se propaga el antisemitismo en línea? ¿Qué puedes hacer al respecto?

    May 19, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Hardware

SgxPectre es la nueva vulnerabilidad que afecta a procesadores Intel

Por Jorge QuijijeMar 7, 20182 minutos de lectura
Intel Sgxpectre Vulnerabilidad
Compartir
Facebook Twitter Email Telegrama WhatsApp

Hace apenas algunas semanas informamos sobre la vulnerabilidad masiva en los procesadores Intel propiciada por los bugs Meltdown y Spectre, protagonistas de un inicio de año turbio dentro del sector de la informática.

Ahora, un grupo de investigadores de seguridad de la Universidad de Ohio, Estados Unidos, ha descubierto una variación de Spectre, llamada SgxPectre. La SGX (Intel Software Guard eXtensions) es una tecnología para desarrolladores que da la posibilidad de proteger el código y sus datos de modificación o divulgación. El Intel SGX permite ejecutar código de una aplicación dentro de un enclave Intel SGX, que representan las áreas de ejecución protegidas en la memoria.

En el caso de Meltdown, este bug podría permitir a los hackers leer toda la información de la memoria física de los ordenadores de los usuarios, otorgándoles total acceso a sus credenciales e información confidencial. Por su parte, Spectre permitiría a las aplicaciones en modo usuario sustraer información de otros procesos ejecutados en el sistema, además de permitir extraer información de su propio proceso a través del código.

Sin embargo, ni Meltdown ni Spectre permiten a los hackers robar datos de los enclaves SGX, algo que sí ocurre con el nuevo SgxPectre, que explota los bugs en la CPU de Intel para revelar el contenido de este enclave. En este sentido, los expertos aseguran que casi cualquier programa de enclave podría ser vulnerable al ataque SgxPectre.

Ahora bien, este tipo de ataques podrían aprovechar patrones específicos de código en bibliotecas de software que permiten a los desarrolladores incorporar soporte para SGX en su aplicación. Básicamente, se trata de una nueva vulnerabilidad de caché de canal lateral contra programas de enclave.

Los analistas de la Universidad de Ohio afirmaron que su estudio se basó en la observación de los patrones de ejecución del código repetitivo que es introducido en los enclaves por los kits de desarrollo de software, además de la variación asociada al tamaño de la caché.

Por su parte, Intel espera combatir la nueva vulnerabilidad SgxPectre con una actualización de seguridad que será lanzada el próximo 16 de marzo. En el caso de los desarrolladores, estos deberán actualizar su aplicación utilizando la nueva versión del SDK.

Intel Meltdown y Spectre Procesadores Vulnerabilidades

Artículos Relacionados

Empresas quedan expuestas a vulnerabilidades de seguridad en la nube por estos errores

La nueva GPU de Intel no funciona en AMD

Cisco advierte sobre vulnerabilidades en el software SD-WAN

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estas son las imágenes del primer eclipse lunar de 2022

May 16, 2022

Madre alega que un desafío de TikTok llevó a su hija a la muerte

May 16, 2022

¿Los videojuegos aumentan la inteligencia de los niños?

May 16, 2022

Shirley Ann Jackson, inventora del identificador de llamadas

May 7, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.