TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

¿Qué beneficios para la piel tienen los antioxidantes que no tengan otros productos similares?

Jul 1, 2022

Los pulpos comparten algunos genes cerebrales humanos, ¿acaso ese es el verdadero secreto de su inteligencia?

Jul 1, 2022

Bancos de heces: la nueva propuesta para restaurar nuestra flora intestinal

Jul 1, 2022

¿Existe una habilidad para reconocer objetos? Estos científicos dicen que sí y la nombraron ‘O’

Jul 1, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    ¿Qué beneficios para la piel tienen los antioxidantes que no tengan otros productos similares?

    Jul 1, 2022

    Los pulpos comparten algunos genes cerebrales humanos, ¿acaso ese es el verdadero secreto de su inteligencia?

    Jul 1, 2022

    Bancos de heces: la nueva propuesta para restaurar nuestra flora intestinal

    Jul 1, 2022

    ¿Existe una habilidad para reconocer objetos? Estos científicos dicen que sí y la nombraron ‘O’

    Jul 1, 2022

    ¿Un implante para el dolor? Este nuevo dispositivo “congela” los nervios como un analgésico

    Jul 1, 2022
  • Tecnología

    ¿Por qué todavía no tenemos teléfonos a prueba de agua?

    Jun 30, 2022

    Samsung ha superado a TSMC en la producción de chips de 3nm

    Jun 30, 2022

    Ahora podrás reaccionar con cualquier emoji en WhatsApp

    Jun 30, 2022

    Atlas VPN confirma que las apps de seguimiento del embarazo y el período violan la privacidad de las mujeres

    Jun 30, 2022

    ¿Cuál canción te salvará de Vecna? Spotify te muestra tu canción favorita en su nueva playlist del Upside Down

    Jun 30, 2022
  • Cultura Digital

    Lotte Reiniger: la pionera en cine de animación que soñaba con siluetas

    Jun 25, 2022

    Netflix y TikTok apuestan por el mundo de los videojuegos

    Jun 24, 2022

    NZXT se extiende a España, Nueva Zelanda y Reino Unido: ¿Qué trae esto para el Gaming?

    Jun 21, 2022

    PlayStation Store en México: qué es, cómo funciona y qué juegos comprar

    Jun 7, 2022

    ¿Cuáles son los eventos de eSports más esperados del año?

    May 31, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Hardware

Nuevo fallo de seguridad afecta a casi todos los chips Intel desde 2011

Por Jorge QuijijeMay 14, 20193 minutos de lectura
Foto: Reuters
Compartir
Facebook Twitter Email Telegrama WhatsApp

Un grupo de académicos e informáticos de alto nivel han descubierto una nueva vulnerabilidad en los chips de Intel que podrían permitir a los hackers recuperar los datos que se procesan en las CPU de los usuarios. El fallo de seguridad, llamado Zombieload, es un ataque de canal lateral del mismo nivel que los fallos de Meltdown, Spectre y Foreshadow.

Proceso de ejecución especulativa

Al igual que los fallos antes mencionados, Zombieload puede explotarse al aprovechar el proceso de ejecución especulativa, un método de optimización de Intel que se incorporó a todos sus CPU para optimizar el rendimiento y aumentar la velocidad de procesamiento de datos.

Durante más de un año, los investigadores han estudiado la vulnerabilidad en conjunto con Intel, sin embargo, no se había decidido emitir un informe oficial hasta tanto no se tuviese seguridad de que el fallo podía mitigarse. Dentro del grupo de académicos internacionales que han trabajado en el descubrimiento de este fallo, destacan varios nombres involucrados en el descubrimiento de Meltdown y Spectre, además de algunos investigadores de Bitdefender.

Según el informe, se trata de un ataque de Muestreo de Datos de Microarquitectura (MDS), y tiene como objetivo las estructuras de datos de microarquitectura de las CPU, incluyendo el almacenamiento, los buffers de carga y el relleno en línea, que son utilizados por la CPU para leer y escribir con rapidez los datos procesados. Este tipo de ataques pueden inferir los datos que otras herramientas del sistema procesan en la CPU, a las que no deben tener acceso los hackers.

Buenas y malas noticias para los usuarios

En su informe de investigación, los expertos afirmaron que es muy probable que todas las CPU de Intel que fueron lanzadas desde el año 2011 sean vulnerables a este fallo. En este sentido, ordenadores de escritorio, portátiles y servidores en la nube, se han visto afectados.

Los investigadores publicaron varios ejemplos de cuán letal sería uno de estos ataques. En uno de ellos, utilizaron Zombieload para espiar los sitios web que visitaba un usuario a través de su navegador Tor, enfocado en la privacidad. De esta forma, los investigadores demostraron que utilizando un malware para aprovechar este fallo, los hackers pueden eludir la protección de privacidad de cualquier aplicación, tal y como ocurrió con Meltdown y Spectre.

https://zombieloadattack.com/public/videos/demo_720.mp4

La buena noticia para todo es que, a diferencia de la sorpresa que recibió Intel con Meltdown y Spectre, la compañía ha tenido el tiempo suficiente para investigar la amenaza y enviar las actualizaciones de microcódigo.

Además, los chips más nuevos de la compañía no se han visto afectados, ya que incorporan protección contra ataques de ejecución especulativa. En este sentido, se espera que Microsoft, Apple y Linux envíen actualizaciones de software durante los próximos días para mitigar la amenaza.

Chips CPU Intel Vulnerabilidades

Artículos Relacionados

Empresas quedan expuestas a vulnerabilidades de seguridad en la nube por estos errores

Lo que sabemos sobre Grace “Superchip”, la unidad central de procesamiento (CPU) de Nvidia

Un ojo biónico ayudó que una anciana de 88 años volviera a ver a sus nietos

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

¿Por qué las personas hacen ghosting en las redes sociales?

Jun 20, 2022

Los caballos y los cerdos pueden distinguir si eres positivo o pesimista por el sonido de tu voz

Jun 17, 2022

¿La leche realmente es buena para los dientes?

Jun 17, 2022

¿No usas zapatos deportivos para caminar? Te explicamos por qué deberías

Jun 17, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.