Si en noviembre os contábamos el descubrimiento de un fallo crítico en la seguridad de los dispositivos Intel, empezamos el año con otro fallo de seguridad catastrófico de Intel, Meltdown.
Los investigadores del Proyecto Cero de Google (en concreto Jann Horn), descubrieron el error más tarde bautizado como Meltdown. Es un grave error de diseño, intrínseco a la arquitectura de los procesadores de Intel. Un error que nace de la propia forma de trabajar de estos, en un diseño que se lleva reproduciendo durante la última década en todos sus dispositivos.
El error, permite forzar a que el Núcleo del procesador pierda el control de los permisos de los diferentes procesos, así abriendo la puerta a que procesos no deseados tengan acceso a datos extremadamente vulnerables de nuestro sistema, como pueden ser contraseñas y diferentes datos de la caché.
La única forma de tapar este error, es actualizando el sistema operativo. Es decir, cambiando la forma en la que trabajan los sistemas operativos para evitar que se pueda aprovechar este error de los procesadores, ya que no hay forma de remediar el error en estos. Al modificar la forma de trabajar de los sistemas operativos para protegernos de este error, se va a perder potencia de proceso. Los números aún no están claros, y dependerán del sistema y del procesador. Pero se calcula que entre el 5% y el 30% de potencia de procesamiento.
Poco más tarde, se dio a conocer Spectre. Spectre es una variante de Meltdown, que se caracteriza por dos cuestiones, a cada cual más preocupante:
Primeramente, no afecta únicamente a los procesadores de Intel, también a los de AMD y a los de ARM. Esto se traduce en un número inmenso de dispositivos posiblemente afectados, casi la totalidad de los actuales dispositivos del usuario de a pie y de la nube. Además, y mucho peor, no parece haber ninguna solución para evitar un ataque de este tipo. No solo eso, sino los programas que más y mejor utilizan las buenas prácticas para proteger sus datos, más fácil se lo ponen a este tipo de ataques para acceder a sus datos.
Este ataque permitiría acceder no solo a la memoria de los procesos, sino conocer lo que están haciendo en ese mismo instante. Estaríamos totalmente bajo control del exploit.
Las principales marcas están trabajando en parches para bloquear a Meltdown y paliar en lo posible los ataques de Spectre. La penalización a la potencia de los procesadores Intel está por ver, pero parece que hay poca cosa que se pueda hacer para evitarla. Lo primero será esperar a ver qué efecto real tiene en cada sistema, y después cada usuario podrá tomar una decisión educada al respecto.
Posiblemente hayas escuchado o leído las siglas CGN o CG-NAT en algún momento relacionadas con tu conexión a internet. Tanto si lo has escuchado como si no te suena de nada, hoy te ayudaremos a entender su significado, ya que es una práctica que se ha extendido con el paso de los años.
Ha llegado un punto en el que la pantalla de nuestros terminales es cada vez más grande, llegando incluso a ratios de más del 90% del frontal del terminal, números jamás pensados hace unos pocos años.
En los últimos años, una de las características más llamativas de nuestros móviles ha sido la inclusión de la resistencia al agua. ¿Realmente son nuestros móviles resistentes al agua?
Para celebrar el X019, Microsoft está ofreciendo 3 meses de Game Pass Ultimate (Game Pass XBOX + Gold + Game Pass de PC) por 1€ en lugar de los 38,99€ habituales.
¿Tienes problemas de alcance en tu red? En este artículo te explicamos cómo mejorar tu conexión WiFi.
Un smart tv box no es más que una pequeña caja con un sistema operativo, y dotada de diferentes conexiones, entre las cuáles podríamos encontrar conexiones tales como USB, conector jack 3.5, hdmi, WiFi, puerto ethernet…