Meltdown y Spectre


Meltdown y Spectre.
El año 2018 no podía empezar peor que con el grave fallo de seguridad en ciberseguridad de los procesadores Intel, AMD y ARM. Ha caído como una bomba, y todos los informáticos y expertos en ciberseguridad se han tenido que poner a trabajar a contrarreloj para conseguir cerrar las brechas cuanto antes.Las arquitecturas Intel, son especialmente vulnerables desde el punto de vista de riesgo exfiltración de información sensible como credencialescorreos, fotos y otros documentos. Los usuarios domésticos como las empresas están afectadas, ya que Spectre actúa tanto en equipos, portátiles, teléfonos Android como en servidores on-premise y servidores Cloud. Microsoft y Linux han puesto ya a disposición de los usuarios actualizaciones para mitigar el daño.

Vulnerabilidad en procesadores AMD y ARM


 El equipo Project Zero de Google fue el primero en descubrir el error Spectre informando sobre el problema el 1 de junio de 2017 y posteriormente sobre la explotación Meltdown antes del 28 de julio de 2017. 

 En dispositivos Android, el mismo equipo afirmó que la explotación es difícil y limitada en la mayoría de estos y que incluso los más recientes, como Samsung Galaxy S8 y Note 8.

 Apple también le afecta el problema en arquitecturas ARM y los siguientes modelos de teléfonos móviles pueden verse afectados: iPhone 4, iPhone 4s, iPhone 5 y 5C.



Consejos de ciberseguridad:

  • Mantener los sistemas operativos, los sistemas de seguridad y el resto de aplicaciones actualizados para evitar fallos de seguridad.

  • No abrir correos electrónicos o archivos con remitentes desconocidos, educar y fomentar esta práctica entre usuarios, empleados y colaboradores de las empresas.

  • Evitar navegar por páginas no seguras o con contenido no verificado, educando y fomentando dicha práctica por parte de todos los usuarios domésticos y corporativos.

  • Tener instalado en cada equipo de trabajo, portátil y servidor una solución de seguridad que garantice que solo programas y procesos confiables se ejecuten en estos y que además, monitorice continuamente su actividad, detectando y respondiendo inmediatamente a comportamientos anómalos o maliciosos de estas.

Comentarios

Publicar un comentario

Entradas populares de este blog

Conectores y conexiones

Imagen
1. El cable AK-5012, ¿qué conecta? ¿Y el AK-50242? ¿Que conectores lleva en los extremos el AK-5030? El cable AK-5012 permite enchufar monitor, CPU o cualquier dispositivo a la red eléctrica. El cable AK-50242 permite enchufar alimentadores externos transformadores, fuentes de alimentación reducida, portátiles y algunos otros equipos a la red eléctrica. El AK-5030 p ermite enchufar la salida de la fuente de alimentación hembra a la entrada de alimentación del monitor. Por lo tanto en un extremo tiene un conector macho para conectarlo a la fuente de alimentación y en el otro hembra para conectarlo al monitor. 2.   ¿Qué conector es este? Es un conector ATX de 24 pines. 3. Ordena de mayor a menor velocidad los buses SATA, IDE, SAS, y SCSI (indica dichas velocidades) SAS:  12 GB/s SATA:   600 MB/s IDE:  16 MB/s SCSI:  80 MB/s 4. ¿Por qué tipo de puerto esta siendo sustituido el puerto paralelo? Por el USB . 5. ¿Qué signif
Leer más

Conceptes bàsics de electronica i electricitat.

Imagen
Conceptos básicos de electrónica y electricidad. La electricidad se debe a la separación o movimiento de los electrones (poseen carga negativa) que forman los átomos. Si dos cuerpos tienen diferente carga de electrones, se consigue una tensión eléctrica o voltaje que se mide en voltios (V). Para medir los voltios se utiliza un voltimetro. La intensidad de corriente se mide en amperios (A) y para medir la intensidad de la corriente utilizaremos un amperímetro. La resistencia eléctrica se mide en ohmios y el instrumento que mide la resistencia eléctrica es el óhmetro. La resistencia es característica de cada material y depende además de factores como la longitud o la sección. Pueden ser:  Conductores: permiten el paso de la corriente   Aislantes: no permiten el paso de la corriente  Semiconductores: se pueden comportar como conductores o aislantes según condiciones. Un circuito eléctrico es una combinación de componentes eléctricos conectados entre sí de una manera determi
Leer más