Tecnología
Encuentran vulnerabilidad de seguridad en teléfonos y computadores
Inspectores encontraron dos errores que podrían arriesgar potencialmente la seguridad de computadores y teléfonos alrededor del mundo.
El miércoles 3 de enero investigadores encontraron fallos de seguridad que podrían permitir el robo de información sensible en casi todo dispositivo informático.
Los fallos fueron encontrados por el Project Zero de Google realizando pruebas en dispositivos con chips de Intel, ARM y AMD. Uno de los dos errores, que recibe el nombre de Meltdown existe únicamente para dispositivos Intel. El error descubierto podría permitir sobrepasar la barrera del hardware, acceder directamente a la memoria del dispositivo y robar información sensible como contraseñas.
El segundo error recibe el nombre de Spectre y podría afectar a los chips de las tres empresas. El error podría permitirle a piratas informáticos acceder a información confidencial mediante el envío de datos falsos a aplicaciones.
En otras palabras, hay una vulnerabilidad de memoria la cual permite el acceso a información sensible. Daniel Gruss, un investigador de la Universidad de Tecnología de Graz habló con Reuters sobre Meltdown, llamándolo “uno de los peores errores de CPU jamás encontrados”. Los investigadores de la Universidad de Tecnología fueron los que descubrieron Meltdown. Los mismos investigadores reportan que tanto Microsoft como Apple habían liberado parches para lidiar con este suceso. Los parches podrían reducir el desempeño de la CPU entre un 5 y un 30 por ciento, lo que podría también tener consecuencias en los cuadros por segundo de los juegos ejecutados.
Tanto AMD como Intel y ARM dieron declaraciones al respecto.
En la declaración de Intel afirman que se encuentran trabajando junto con las otras dos compañías y desarrolladores de sistemas operativos para ofrecer una solución que beneficie a toda la industria. Según esta declaración afirman que la investigación utilizó métodos de análisis de software que podrían constituir una vulnerabilidad si fueran utilizados con fines maliciosos. También afirman que, aunque eran conscientes de estos errores, estaban planeando mencionarlos la siguiente semana cuando pudieran ofrecer una solución común.
La declaración de AMD hace una lista de las tres investigaciones llevadas a cabo y qué consecuencias puede tener para la arquitectura que manejan. La conclusión es que solo una de las variantes puede tener consecuencias las cuales ya están siendo tratadas por medio de actualizaciones. Rechazan la posibilidad de riesgo de las otras dos variantes debido a las diferencias en arquitectura. Terminan recomendando a los usuarios prácticas seguras de computación como no hacer clic en links desconocidos, seguir protocolos de contraseñas seguras, usar redes seguras y aceptar actualizaciones constantes de sus programas o sistemas operativos.
La declaración de ARM afirma que los conceptos de ataques de canal lateral no son nuevos en las investigaciones de seguridad pero que este mecanismo en específico podría permitirle a alguien extraer información a la que de otra forma no podría acceder. Afirman que estarán reportando cualquier descubrimiento que realicen y que es importante resaltar que este método depende de software malicioso o malware corriendo de forma local. Recomiendan a sus usuarios llevar a cabo buenas prácticas de seguridad al actualizar sus programas y evitar links o descargas sospechosos.
Fuente: The Register
Vía: Gamespot
-
Manganimehace 2 semanasNegai no Astro el nuevo ‘manga’ de Ken Wakui para la Shonen Jump
-
Videojuegoshace 1 semanaGenshin impact: guía del evento de los gatos, ‘una peludita miauventura’
-
Videojuegoshace 1 semanaFortnite: skins de Aang, Katara, Toph y Zuko, mini pase de Avatar
-
Videojuegoshace 1 semanaChildren of The Sun – Reseña