Meltdown y Spectre: desnudos en la red hasta el 9 de enero

Es el descubrimiento del mayor fallo informático de la industria de la computación moderna. Las vulnerabilidades conocidas como Meltdown y Spectre que afectan a la mayoría de microprocesadores de los proveedores Intel, AMD y ARM ha desatado las dudas sobre la seguridad de los datos personales en millones de ordenadores y dispositivos móviles del mundo.

Un día después del hallazgo, las grandes firmas tecnológicas han anunciado parches de actualización para reducir los riesgos en sus productos.

«No existe una solución única para este fallo de diseño y cada fabricante que incorpore estos productos debe desarrollar una protección», sostienen fuentes del Instituto Nacional de Ciberseguridad (Incibe). Una de las primeras en reaccionar ha sido Intel, principal afectada por esta crisis mundial, al lanzar un parche de seguridad de urgencia, ya disponible para su instalación. Microsoft ha hecho lo propio y cuenta con actualizaciones para sus sistemas operativos Windows 7, Windows 8 y Windows 10, que solucionan parte del problema también en los navegadores Edge, anteriormente Internet Explorer. Otra de las firmas afectadas de manera colateral, Google, también ha confirmado que prepara una actualización para dispositivos Android, mientras que Apple ha asegurado que a partir del 9 enero se podrán descargar las nuevas versiones sus sus plataformas, iOS 11. 2, macOS 10. 13. 2 y tvOS 11. 2, que contarán con algunas protecciones necesarias para reducir la amenaza de una de las dos técnicas descubiertas, la bautizada como Meltdown, mientras que promete una actualización para el navegador Safari de cara a reducir el impacto de Spectre.

Se tardará al menos una semana en lograr actualizar el 90% de equipos fabricados desde hace cinco años

En cualquier caso, solventar esta inesperada crisis supondrá, además de un gasto multimillonario al sector por ahora incuantificable, exponer temporalmente a millones de máquinas a posibles riesgos, ya que se tardará al menos una semana en lograr actualizar el 90% de equipos fabricados desde hace cinco años, según las previsiones de Intel. Muchos suministradores de sistemas operativos y de nubes públicas, fabricantes de dispositivos y otras empresas del sector han indicado que ya han actualizado sus productos y servicios o, al menos, se encuentran trabajando en una respuesta.

Desde hace diez años

Por el momento, se desconoce si un ciberdelincuente o grupo ha podido aprovechar estas técnicas para realizar un ciberataque. Los fallos detectados ponen de relieve un problema que se desconocía y ha estado presente en la industria desde hace más de una década. Las vulnerabilidades halladas han desvelado un problema invisible: que el diseño de los microchips de los últimos años, un componente informático de vital importancia para el funcionamiento de los ordenadores, contenía un defecto.

La mayoría de chips fabricados desde finales de los años noventa incluyen un sistema denominado «ejecución especulativa», por el cual es el propio chip el que, de cara a optimizar recursos y mejorar su velocidad de procesamiento, anticipa y prevé ciertas acciones. En caso de que no se utilicen las instrucciones se guardan temporalmente en la memoria caché.

Los expertos en seguridad informática creen que los parches de seguridad pueden ralentizar hasta en un 30% la velocidad de los equipo

Por regla general, los programas y aplicaciones no tienen permisos para consultar los datos que se guardan en el «kernel» o núcleo del sistema operativo. Lo que han puesto de relieve estas técnicas es que es posible acceder a ese «cajón» y robar datos personales almacenados. «La peligrosidad de estas vulnerabilidades reside en que han conseguido acceso privilegiado a la memoria, tanto de lectura como de escritura, evadiendo todos los sistemas de seguridad», apunta Iván Lastra, responsable de ciberseguridad de la firma de servicios en la nube Vector ITC.

La solución se encuentra en las actualizaciones de los sistemas operativos que se encontrarán disponibles a través de los fabricantes de equipos, suministradores de sistemas operativos y otras empresas del sector. Sin embargo, los expertos en seguridad informática creen que los parches de seguridad pueden ralentizar hasta en un 30% la velocidad de los equipos. Fuentes de Intel han insistido que el impacto en el rendimiento de estas actualizaciones dependerá «en gran medida de la carga de trabajo» y que para el usuario medio de ordenadores «no debería ser importante y se minimizará con el tiempo».

Acceder a los datos

De hecho, el mayor impacto puede encontrarse en las empresas. Son muchos los proveedores «cloud» que proporcionan a sus clientes servicios compartidos con máquinas virtuales. En estos casos, sobre una misma máquina física se ejecutan un número determinado de máquinas virtuales y cada una de ellas puede pertenecer a clientes distintos. «En este escenario, ahora es posible que un atacante pudiera desarrollar un programa para acceder a los datos de otros clientes que se están ejecutando dentro de la misma máquina», señala Alfonso Franco, director general de la firma de seguridad All4sec. «Habrá que ver qué implicaciones tiene, sobre todo, en aquellos clientes que tienen servicios en modo pago por uso y que pueden ver necesario aumentar la capacidad y los costes que actualmente disponen». .

abc.es »

Tags: #seguridad #han #datos #años #sistemas #intel

2018-1-6 02:43

seguridad han → Результатов: 126 / seguridad han - фото


Policías y guardias civiles sufren la escasez de equipamiento de seguridad por ArtiSeguridad

Muchos de ellos no disponen de chaleco antibalas. Los miembros de la policía y la guardia civil han de hacer frente, en muchos casos, a la ausencia o escasez de elementos de seguridad. Una muestra de ello son los chalecos antibalas, de los que carecen algunos de ellos y cuyo gasto han de costearse/COMUNICAE/ Muchos de ellos no disponen de chaleco antibalas. estrelladigital.es »

2018-05-30 19:08

La Comunidad plantea reforzar la presencia policial y colocar maceteros o bolardos en zonas peatonales

Las tres capitales valencianas han mostrado su rechazo a los atentados terroristas en Barcelona y Cambrils, que han dejado 14 víctimas mortales y un centenar de heridos, y desde los gobiernos de València, Alicante y Castellón se han lanzado mensajes de tranquilidad a los ciudadanos, recordando que el nivel de alerta no se ha incrementado, aunque también hanLa Comunidad Valenciana muestra sus condolencias a las víctimas del atentado de Barcelona planteado la posibilidad de reforzar la presencia policial o colocar maceteros o bolardos en zonas peatonales. abc.es »

2017-08-18 16:43 / Valencia

Los sindicatos preparan ya un «otoño caliente»

La paz social que ha acompañado los años de crisis y de la recuperación económica parecen llegar a su fin en España. La huelga indefinida de los vigilantes de seguridad en El Prat y el anuncio de un rosario paros indefinidos por parte de los sindicatos de AENA y la posible extensión de las protestas en los servicios de seguridad privada a otros aeropuertos no son casos aislados. abc.es »

2017-08-16 05:43 / Economía

Las grandes tecnológicas se defienden de las filtraciones de Wikileaks y el supuesto espionaje de la CIA

Tras conocerse las informaciones publicadas por Wikileaks, las principales empresas tecnológicas han salido al paso para defender sus productos y han mostrado, a su vez, su preocupación al respecto de la posible intervención de la CIA para «hackear» dispositivos y usarlos para espiar. abc.es »

2017-03-08 14:43 / Redes

El Gobierno español refuerza la seguridad en los aeropuertos

El Gobierno mantiene, por el momento, la alerta Nivel 4, es decir, “alto riesgo de atentado terrorista”. Así lo ha confirmado el ministro del Interior en funciones, Jorge Fernández Díaz, en la rueda de prensa posterior a las reuniones convocadas a lo largo de este martes con expertos en la lucha antiterrorista y los representantes de todos los partidos que secundaron el pacto antiyihadista. estrelladigital.es »

2016-03-22 22:44

Iratxe García y Díaz de Mera apelan a la unidad de los demócratas frente a la barbarie terrorista

Los europarlamentarios castellano y leonesas Agustín Díaz de Mera e Iratxe García han señalado a la agencia Ical que se encuentran bien y han mostrado su solidaridad con las autoridades belgas por los atentados registrados a primera hora de la mañana en el aeropuerto de Bruselas. abc.es »

2016-03-22 14:43 / España

Al menos tres muertos en un atentado en Egipto contra un hotel en el norte del Sinaí

EFE Otras catorce personas han resultado heridas en el atentado. Hubo un tiroteo y un coche bomba en la puerta del hotel. Los atentados coinciden con la celebración de unos comicios locales. Al menos tres policías murieron y catorce personas resultaron heridas en un atentado con coche bomba en un hotel en el que se alojaban jueces en la ciudad egipcia de Al Arish, en el norte de la península del Sinaí. 20minutos.es »

2015-11-24 11:08

Se declara el estado de máxima alerta terrorista en Bruselas

Tras días de redadas en uno de los barrios más radicalizados de la capital europea, tras las críticas por las lagunas inexplicables de Inteligencia que hacen que todos los grandes atentados yihadistas de Europa acaben teniendo enlaces con Bélgica, llega una nueva alarma: Bruselas eleva la alerta antiterrorista al nivel máximo. huffingtonpost.es »

2015-11-21 13:37

Francia alerta del riesgo de ‘armas químicas y biológicas’ terroristas y confirma la muerte del ‘cerebro’ del 13-N

La Asamblea ha votado mayoritariamente a favor de la propuesta, en medio de un clima de psicosis por los atentados y por la evidencia del peligro latente, que se demostró el miércoles con la gran operación llevada a cabo en el barrio de Saint Denis. republica.com »

2015-11-19 21:54 / medidas antiterroristas

España sigue siendo clave en la resolución del puzzle yihadista

Los servicios de inteligenca franceses temen que uno de los sospechosos de los atentados huído haya cruzado la frontera con España, o lo haga en las próximas horas. El yihadista huido es Salah Abdeslam, nacido el 15 de septiembre de 1989 en Bruselas (Bélgica), que es el hermano de Ibrahim, uno de los suicidas en los atentados. estrelladigital.es »

2015-11-15 23:46

Reunida la comisión que evaluará el nivel de alerta antiterrorista en España

Rajoy preside la reunión desde las 11. 00 horas, en la que ejerce como secretaria de este órgano la vicepresidenta del Gobierno, Soraya Sáenz de Santamaría, en sustitución de Jorge Moragas, jefe de gabinete del presidente, que se encontraba en Barcelona con motivo del acto que el PP tenía previsto celebrar este sábado para presentar a sus candidatos a las elecciones generales. republica.com »

2015-11-14 13:00 / Terrorismo yihadista

Hallan a 52 inmigrantes que intentaban viajar como polizones desde Melilla

La Policía Nacional y la Guardia Civil han hallado a 52 inmigrantes, varios de ellos menores de edad, que pretendían viajar como polizones en los barcos que unen Melilla con la península escondidos en las atracciones de los feriantes que retornan tras las fiestas patronales de la ciudad autónoma. huffingtonpost.es »

2015-09-07 19:24

Cuarteles y centros estratégicos del Ejército incumplen las normas de seguridad antiyihadistas

Según ha sabido El Confidencial Digital, varios acuartelamientos y diversas instalaciones dependientes del Ministerio de Defensa han rebajado la vigilancia y no aplican el plan establecido. Profesionales de las Fuerzas Armadas han comprobando cómo, a lo largo de este mes de agosto, el control de seguridad en estas dependencias se ha rebajado y las medidas brillan por su ausencia. lconfidencialdigital.com »

2015-08-11 02:00

Cuarteles y centros estratégicos del Ejército incumplen las medidas de seguridad antiyihadistas

Según ha sabido El Confidencial Digital, varios acuartelamientos y diversas instalaciones dependientes del Ministerio de Defensa han rebajado la vigilancia y no aplican el plan establecido. Profesionales de las Fuerzas Armadas han comprobando cómo, a lo largo de este mes de agosto, el control de seguridad en estas dependencias se ha rebajado y las medidas brillan por su ausencia. lconfidencialdigital.com »

2015-08-11 02:00