Nueva vulnerabilidad afecta a procesadores Intel X86

por | Jun 15, 2018

ETIQUETAS: Actualidad | Seguridad

Después de los sonados problemas con las amenazas Meltdown y Spectre, Intel vuelve a sufrir dificultades relacionadas con la seguridad. Esta vez se trata de una vulnerabilidad llamada Lazy FP State Restore, que afecta a los procesadores Intel con arquitectura X86 desde los Sandy Bridge.

Este fallo de seguridad se aprovecha de una función de optimización del rendimiento del sistema que permite extraer información sensible del sistema. A través de una serie de comandos se puede sacar datos de los FPU y usarla después para obtener datos específicos de las diferentes vApp que el usuario tiene en su equipo.

Se trata de un problema bastante grave dado el elevado número de usuarios afectados, todos los que tienen dispositivos con procesadores Intel Core e Intel Xeon. Al ser un error en la propia CPU afecta a todos los sistemas operativos que utilizan conmutación de contexto de FPU diferida.

Esta función se utiliza para optimizar el rendimiento guardando y restaurando los registros de la FPU (Unidad de punto flotante). El fallo permite que otro proceso acceda a estos registros y que pueda extraer todos los datos ahí almacenados.

Esta vulnerabilidad se puede combatir con actualizaciones del sistema operativo. Muchas distribuciones de Linux y Microsoft ya cuentan con updates relacionadas con este fallo de seguridad.

Fuente: Tecnonucleous

COMPARTIR

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Entradas recientes

Virtualización y sostenibilidad: VDI para ayudar al planeta

El cuidado de la casa común es una responsabilidad de todas las personas que habitamos este planeta, cada una desde su realidad y capacidad de actuación. Las hay que pueden hacer mucho porque su ámbito de influencia es muy grande, pero también están aquellas, que quizás por tener menor impacto, piensen que esto no va con ellas. Se equivocan, en esta partida todo suma y todos somos importantes.

VDI: El entorno más seguro para el trabajo híbrido

Hoy se celebra el Día Europeo la Protección de Datos. Con esta efeméride, la Comisión Europea, el Consejo de Europa y las autoridades de Protección de Datos de los estados miembros de la Unión Europea pretenden concienciar sobre la importancia de la privacidad, la protección de datos de los usuarios y el cumplimiento del Reglamento General de Protección de Datos (RGPD). Una regulación caracterizada por sus cuantiosas multas por incumplimiento desde su implementación en 2018.

Cómo evitar incidencias con las máquinas virtuales

La virtualización viene con una amplia gama de beneficios para las organizaciones. Ayuda a reducir los costos de TI y reduce el tiempo de inactividad, a la vez que aumenta la eficiencia y la productividad. También eleva la resiliencia de las redes, principalmente cuando ocurren desastres, y promueve operaciones más ecológicas.

Sin embargo, el uso de máquinas virtuales también tiene una serie de retos. La información debe estar debidamente securizada, las cargas de trabajo pueden mezclarse, las tareas de separación se pueden perder, entre otros desafíos. Es vital saber cómo prevenir estas dificultades, y eso es lo que se discutirá en este artículo. Empecemos.

Archivos

Mantente al día de toda la actualidad de UDS ENTERPRISE a través de nuestras redes sociales. ¡Síguenos!

Ir al contenido