Los nuevos ataques, conocidos como Spectre y Meltdown, llevan estudiándose desde principios de 2018 pero no hemos empezado a ser conscientes de su gravedad real hasta ahora. El sorprendente descubrimiento de Google es que estos ataques se aprovechan de un error básico del funcionamiento de los procesadores de información. Y debido a esto, es posible que los expertos en ciberseguridad nunca puedan proteger estos dispositivos. El equipo de Google revela que la amenaza afecta a todos los fabricantes de chips.

Probablemente piense, como yo, que cualquier cosa puede solucionarse en el software, pero parece que la última clase de ataques necesita algo más que un software para solucionarlo. Los investigadores de Google están convencidos de que solo los cambios de hardware pueden hacer el trabajo.

Con la llegada de los procesadores Intel Core de 9ª Generación para equipos de escritorio, Intel solventó a nivel de hardware las ya más que conocidas vulnerabilidades Spectre y Meltdown más peligrosas.

Un equipo internacional de académicos han revelado hoy que casi todos los dispositivos Android desde 2012 son vulnerables a una nueva vulnerabilidad llamada RAMpage. Esta vulnerabilidad, identificada como CVE-2018-9442, es una variación del ataque Rowhammer. La principal diferencia entre Rowhammer y RAMpage es que este último está dirigido específicamente al subsistema de memoria Android, llamado ION.

Como el fallo reside en tu CPU, afecta a cualquier sistema operativo, aunque aparentemente versiones modernas de Windows y Linux son la excepción. La buena noticias aquí es que a diferencia de Meltdown y Spectre, esta vulnerabilidad no reside en el hardware, así que puede se solucionada enviando parches a los diferentes sistemas operativos. Según Intel, dado que Lazy FP State Restore es similar a la variante 3A de Spectre, muchos sistemas operativos ya la han solucionado. Las versiones de Linux con el kernel 4.9 en adelante no están afectadas.

Meltdown y Spectre llegaron a principios de año para amargarnos el inicio del 2018. Estas vulnerabilidades afectaron a los fabricantes de chips utilizados en computadoras y dispositivos móviles de todo el mundo. Ahora los investigadores de Google y Microsoft han encontrado una nueva vulnerabilidad, bautizada como Speculative Store Bypass (variante 4), que afecta a procesadores fabricados por Intel, ARM, IBM y AMD. Curiosamente, esta información se reveló hace unos días en una revista alemana, y hace unas horas se confirmaba.

El mundo de los exploits y los virus informáticos es bastante complejo y los cibercriminales tampoco se detienen. Ahora llega el sucesor de Spectre y Meltdown que ralentizará tu ordenador.

Meltdown y Spectre son las dos vulnerabilidades, que han puesto en jaque la seguridad informática de prácticamente todos los ordenadores, consolas y dispositivos del mundo y que, dada su complejidad, son muy complicadas de solucionar. Sin embargo, la cosa no acaba aquí, y es que, 3 meses más tarde de darse a conocer el fallo de seguridad, Intel acaba de anunciar el abandono de varios procesadores por la existencia de una vulnerabilidad, Spectre v2, imposible de eliminar sin estropear el funcionamiento de la CPU.

Investigadores encuentran 13 vulnerabilidades para los chips de AMD EPYC y Ryzen, que permitirían ser explotadas para instalar malware en zonas seguras del procesador.

Microsoft ha anunciado que ha liberado nuevas actualizaciones de seguridad frente a Spectre y Meltdown, esto es importante puesto que las correcciones a nivel de sistema operativo suelen ser más fáciles y rápidas de implementar que aquellas a nivel de BIOS para las placas base. Las nuevas actualizaciones de Microsoft incluyen una revisión del microcódigo de CPU a nivel de software, esta revisión permite cerrar algunos agujeros de seguridad que hasta ahora habían estado abiertos y exponiendo a los usuarios.

Brian Krzanich comentó que la compañía comenzaría a enviar productos con arreglos "en silicio" para las vulnerabilidades este mismo año. No dio más detalles, pero lógicamente esto significa que la compañía incluirá estas correcciones en la generación de productos de 10nm. Krzanich también declaró más tarde que la compañía espera continuar desarrollando sus productos de 14nm en 2018, por lo que podríamos ver una nueva ronda de procesadores de 14nm.

Aunque el lanzamiento oficial de Firefox 58 está planeado para este 23 de febrero, ya es posible descargar la más reciente versión estable del navegador desde los servidores de Mozilla, tanto para Windows, como para Linux y macOS.

Esta herramienta comprueba las vulnerabilidades de Meltdown y Spectre en sistemas con Windows. Además de verificar si el sistema es vulnerable a ambos ataques, también verifica si el rendimiento del sistema se ha reducido. InSpectre muestra qué actualizaciones se han instalado y qué se debe hacer para proteger el sistema de los ataques. La herramienta también permite activar o desactivar la protección contra Spectre y Meltdown.

Hace algunos días Intel se vio obligada a reconocer que su solución para mitigar el efecto de Spectre está generando problemas de inestabilidad en sistemas con algunos de sus procesadores antiguos, concretamente aquellos pertenecientes a las gamas Broadwell y Haswell. No eran los únicos. Navin Shenoy, responsable de la división de centros de datos de Intel, así lo ha confirmado en un nuevo comunicado donde explica que sus procesadores más recientes también puede sufrir reinicios a consecuencia de los parches contra Spectre y Meltdown publicados

Artículo que muestra como proteger un PC contra la vulnerabilidad Spectre - Meltdown - Side-Channel Analysis Method.

Intel ha lanzado benchmarks sobre sus tres últimas generaciones de procesadores, en los que se determina la pérdida real de rendimiento tras aplicar los parches de seguridad que corrigen Meltdown y Spectre.

Los responsables de NVIDIA publicaron ayer un boletín de seguridad en el que confirmaban que sus GPUs podrían estar afectadas por al menos una de las variantes de los ataques Meltdown y Spectre. Este tipo de vulnerabilidades que están siendo parcheadas por distintos fabricantes y desarrolladores de software también tienen impacto indirecto a través de algunos chips de NVIDIA, que ya ofrece su controlador 390.65 para parchear la variante de Spectre que han confirmado que podría plantear una amenaza. El trabajo, cuidado, no acaba ahí, y queda al

Ya tenemos los primeros test de rendimiento después de que Intel y AMD lanzaran sus mitigaciones ante la vulnerabilidad Spectre v2. Como viene siendo costumbre por parte de Intel, las CPUs que implementen esta protección perderán rendimiento, y en el caso de AMD ahora la historia será la misma, básicamente por que hasta ahora AMD ha estado usando un tipo de mitigación distinta (de la técnica LFENCE/JMP) que no afectaba al rendimiento pero realmente no estaba ofreciendo una solución de seguridad definitiva.

Vuelve un viejo fantasma: el grupo de seguridad VUSec ha anunciado una nueva vulnerabilidad de tipo Spectre que afecta a Intel y ARM.

Parece que las vulnerabilidades ligadas a Spectre no deja de causar problemas de seguridad, y es que unos investigadores de la Universidad de Virginia y de la Universidad de California, han descubierto nuevas variantes de Spectre que afectan a todos los procesadores modernos con microcachés, y esto implica que tanto las CPUs de AMD como de Intel se han visto afectadas.

Spectre sigue dando de que hablar, pero esta vez no se involucra a Intel, sino a AMD y sus procesadores Ryzen 5000 con la microarquitectura Zen3, y es que realmente las mitigaciones que parchean los problemas de seguridad sí afectan al rendimiento de estos procesadores a diferencia de los procesadores Tiger Lake, que no están afectados, pues Intel aprovechó y solventó estos problemas a nivel de hardware con su microarquitectura Willow Cove.

La generación F4 de Rafale desplegará nuevas capacidades de combate en red, como el F-35. Siendo mucho más ágil, con mayor velocidad de ascenso y rendimiento a baja altitud, el cazabombardero francés refuerza su sistema de cancelación electrónica SPECTRA y su espectacular sistema de seguimiento infrarrojo, combinado con un sistema similar al ALIS del F-35. Se mejora el modo de lanzamiento inadvertido de los MICA y guiado de matriz infrarroja contra blancos sigilosos. Además, está preparado para equipar el futuro misil hipersónico francés AS4NG

Varios parches en revisión, destacando: Un uso incorrecto de la barrera en la predicción de saltos indirectos puede tener un impacto en el rendimiento de las CPUs AMD al contravenir las recomendaciones de AMD y también conlleva exponer inadvertidamente a las aplicaciones a ataques de la variante 2 de spectre. Un segundo problema descubierto es debido a una optimización que intenta evitar operaciones de escritura muy costosas pero que permitiría a un atacante sobrepasar ciertas protecciones y exponer a procesos a la variante 4 de spectre.

Los investigadores advirtieron a principios de este año que los ataques de canal lateral, como Spectre, no desaparecerían a menos que las empresas como Intel realicen cambios serios en sus arquitecturas de CPU. Sin embargo, eso no significa que estos ataques no puedan defenderse, y un grupo de investigación financiado por Intel en el Instituto de Tecnología de Georgia ha creado un circuito que es mucho mejor para resistir tales ataques.

Mucho ha tardado Microsoft en solucionar una de las primeras quejas de los usuarios de Windows 7 y Windows 8.1, sistemas operativos que también fueron parcheados para protegerse de las vulnerabilidades Meltdown y Spectre, pero tras parchear la variante ‘Spectre Variant 2‘ llegaron problemas reales para los usuarios normales, los consumidores, y es que veían como el procesador de sus equipos estaban siempre trabajando a una velocidad superior de lo esperado.

Un aumento del 10 al 13% en el consumo de memoria RAM de Chrome en Windows, Linux, macOS y Chrome OS

Dos atacantes de seguridad, Vladimir Kiriansky y Carl Waldspurge, publicaron un trabajo de investigación denominado “Desbordamientos del búfer especulativo: Ataques y Defensas“, en el cual daban a conocer como unas nuevas variantes de Spectre aprovechan el proceso de ejecución especulativa, una característica que se encuentra en todas las CPU modernas y que tiene como papel mejorar el rendimiento de las operaciones informáticas por adelantado descartando datos innecesarios.

Cuando Meltdown y Spectre, dos de las vulnerabilidades más graves jamás descubiertas en nuestras CPUs, se hicieron públicas, el aviso fue claro: estos bugs se podían mitigar, pero eso iba a suponer una pérdida de rendimiento de nuestro procesador. Con el tiempo hemos aceptado que esa pérdida de rendimiento existe; y que, dependiendo del caso, no es tanto como temíamos. No deja de ser un recordatorio de los sacrificios que a veces tenemos que hacer por la seguridad; y ahora Google ha vuelto a recordárnoslo.

Intel anuncia nuevas vulnerabilidades para sus procesadores y la clasifica como moderado. Los avisos son CVE-2018-3639 y CVE-2018-3640