Buscador :
Volver al Menú
10 ene 2018
Noticias
Vote:
Resultados:
0 Votos
Cientos de fabricantes de gadgets y empresas de software en el Consumer Electronics Show (CES) anual de esta semana en Las Vegas, están confiando el éxito de sus productos en los nuevos procesadores Intel, AMD, ARM... Pero esas ofertas parecen ser poco fiables, incluso según los estándares de Sin City, después de la noticia de la semana pasada de que muchos de esos procesadores están plagados de graves vulnerabilidades de seguridad conocidas como Meltdown and Spectre.
Los procesadores prestan un cierto grado de inteligencia a casi cualquier dispositivo electrónico, incluyendo los miles de automóviles, electrodomésticos y sistemas de juego exhibidos en la exposición. Ahora está claro que la necesidad insaciable de procesadores más rápidos ha tenido un lado oscuro, ya que los fabricantes de chips han reducido la seguridad, exponiendo a miles de millones de ordenadores personales, dispositivos móviles y otros dispositivos electrónicos a un nuevo tipo de ataques digitales en los próximos años. Cada ordenador se basa en un software conocido como kernel para, entre otras cosas, gestionar las interacciones entre las aplicaciones del usuario final -hojas de datos, navegadores web, etcétera- y la unidad central de procesamiento y memoria subyacentes. El kernel inicia y detiene otros programas, refuerza la configuración de seguridad y restringe el acceso a la memoria del dispositivo y a los recursos de datos. No es de extrañar que la velocidad del núcleo determine qué tan rápido se comporta el ordenador en su conjunto. Los fabricantes de chips protegen el kernel aislándolo de otros programas que se ejecutan en el ordenador, a menos que esos programas tengan un permiso específico -o "privilegio" - para acceder al kernel.
Meltdown elimina ese aislamiento, permitiendo que el software malicioso de un atacante acceda al núcleo y robe cualquier información que allí encuentre, incluyendo datos personales y contraseñas. Spectre dificulta la capacidad del kernel para impedir que un programa malicioso robe datos de otro software utilizado por el procesador. Investigadores que trabajan independientemente en Google Project Zero, proveedor de seguridad Cyberus Technology y la Universidad Tecnológica de Graz en Austria coordinaron su anuncio de Meltdown la semana pasada. La existencia de Spectre surgió alrededor del mismo tiempo, consecuencia de las investigaciones llevadas a cabo por varias instituciones educativas, empresas de investigación en ciberseguridad y el destacado criptógrafo Paul Kocher (pdf). Kocher, más conocido por su trabajo en la revisión de un conjunto de protocolos criptográficos utilizados para proteger las redes informáticas, explicó cómo los atajos para aumentar la velocidad de los procesadores condujeron a ambas vulnerabilidades, por qué tardaron décadas en encontrar estos errores y cómo proteger las computadoras de ataques.
Hacer clic aqui para más detalles
Compártenos:
Las vulnerabilidades Meltdown y Spectre dejan al descubierto el lado oscuro de ordenadores ultra-rápidos
Canal Noticias
© Revista de Ingeniería Dyna 2006 - Publicaciones DYNA
Órgano Oficial de Ciencia y Tecnología de la Federación de Asociaciones de Ingenieros Industriales
Dirección: Alameda Mazarredo 69 - 2º, 48009-Bilbao SPAIN
Teléfono:+34 944 237566. Fax:+34 944 234461. Email: dyna@revistadyna.com
Regístrese en un paso con su email y podrá personalizar sus preferencias mediante su perfil
Nombre: *
Apellido 1: *
Apellido 2:
Email: *