Prácticamente todos los microprocesadores Intel fabricados desde 1995 hasta la actualidad están afectados por Meltdown. Spectre afecta a la totalidad de procesadores Intel, algunos AMD y ARM (Cortex-A).

Los procesadores AMD no están sujetos a los tipos de ataques que el kernel la característica de aislamiento de la tabla de página protege contra. La microarquitectura de AMD no permite referencias de memoria, incluidas referencias especulativas, que acceder a datos privilegiados más altos cuando se ejecuta en un modo privilegiado menor cuando ese acceso daría como resultado un error de página.

De momento el misterioso problema de seguridad sobre PTI sigue afectando en la línea principal del kernel de Linux. Se cree que es un problema que únicamente afecta a las CPUs de Intel. Como se puede comprobar la penalización para las CPUs AMD es similar a las de Intel con el parche aplicado. Si todo va como está previsto el parche final incluirá la discriminación por CPU. O bien podeis arrancar con el Flag nopti para desactivar el parche.

Linus Torvalds ha revelado que lo más probable es que nos despidamos de la rama Linux 4.x del kernel durante el próximo verano de 2018. Durante una silly reason ha revelado algunas cosas importantes, entre ellas esta que les contamos, pero también ha tenido tiempo para llamar a nuevos mantenedores del kernel, puesto que se necesita gente para mantener el kernel según ha informado durante una cumbre en Praga. También ha estado hablando de otras cuestiones como WMWare y algunos problemas con el núcleo…

Parece que en un futuro próximo se dará un pequeño pero importante paso. Esto empezará a suceder a partir de la versión 4.4 del kernel de Linux y, gracias al Proyecto Trebble, que se encontrará en los terminales con Android 8.0 Oreo, haría que las actualizaciones puedan ser más sencillas, rápidas y frecuentes. De hecho, Google "sueña" con proporcionar un mínimo de cuatro actualizaciones de cambio de versión en todos los dispositivos (no sólo en los Pixel).

Una de las cosas buenas que tiene Linux es que no depende de una empresa o de un desarrollador en concreto. La libertad de código nos permite poder coger elementos y replicarlos, adaptarlos y/o modificarlos a nuestro gusto. Esto ha permitido que usuarios anónimos impulsen el desarrollo de Linux, pero también que existan nuevas empresas en torno a él. Además, empresas privadas están teniendo importancia dentro del desarrollo de Linux. Y, curiosamente, sabemos que —gracias a un estudio de InfoWorld— la empresa que más aporta es Microsoft.

Linus Torvalds, creador y lider del mantenimiento del kernel de Linux, anunció este domingo el lanzamiento de la versión 4.12. Luego de siete semanas anunciando versiones RC (Release Candidate), el finlandés ha dicho que no encontraba razones reales para retrasar más el lanzamiento. Además de esto ha dicho que se trata de uno de los mayores lanzamientos historicamente, y que solo la versión 4.9 llegó a tener más cambios, pero el 4.12 es simplemente muy grande.

Se ha anunciado la existencia de una vulnerabilidad en el kernel de Linux que podría permitir a usuarios locales obtener privilegios de root y que todo indica que existía desde hace más de 11 años. Las principales distribuciones ya disponen de actualizaciones. La vulnerabilidad se encuentra en la implementación del protocolo DCCP desde la primera versión en soportarlo, la 2.6.14 (octubre de 2005). Y que podría aprovecharse para conseguir la ejecución de código kernel desde un proceso sin privilegios.

Ubuntu actualiza al último kernel de Linux resolviendo al menos 7 problemas de seguridad graves detectados hasta la fecha.

Aquellos de vosotros que lleváis más tiempo por aquí recordaréis cuando era posible montar kernel.org como un servicio NFS. Aunque en su momento fue bueno y conveniente, en realidad fue una mala idea, no sólo porque el protocolo era terrible en cuanto a latencias sino también debido a las importantes implicaciones de seguridad. Bien, 19 años después estamos pensando en que también hay que cerrar otro servicio que tiene un importante protocolo e implicaciones de seguridad: nuestros servidores de FTP.

El Kernel o Núcleo es un componente fundamental de cualquier sistema operativo. En Linux estamos acostumbrados a hablar de él, pero para muchos usuario de Windows sigue siendo un desconocido. Aquí se explica cómo es exactamente el núcleo de Windows NT y cuales son las principales diferencias con el de Linux.

La espera ha sido larga, y con retraso de unos cuantos días incluído; pero la nueva versión del kernel Linux, la versión 4.9 LTS (sí, una versión con soporte extendido y con la promesa de ofrecer una estabilidad formidable) ya está aquí. Así lo acaba de anunciar Linus Torvalds a través de las listas de correo del kernel.

Luego de más de 3 meses en desarrollo, Lennart Poettering acaba de anunciar systemd v232, la nueva versión del controvertido sistema de init para Linux que viene con más de 60 mejoras y nuevas características, incluyendo entre estas soporte para particiones encriptadas con VeraCrypt y nuevas opciones de control para módulos y servicios del kernel.

Una seria vulnerabilidad ha estado presente en el kernel de linux durante nueve años. CVE-2016-5195. Dirty Cow.

Dirty COW identificado con CVE-2016-5195 es una vulnerabilidad de escalado de privilegios que afecta al Kernel de Linux. Red Hat ha descubierto que este tipo de fallo se ha usado en un exploit pero se desconocen los detalles hasta el momento.

Kernel live patching habilita correcciones criticas de seguridad sin necesidad de volver a arrancar un equipo. Es la mejor forma que los equipos estén seguros a nivel kernel mientras asegura tiempos sin paradas especialmente a contenedores host que pueden estar corriendo miles de procesos.

En una entrevista con motivo de la Linaro Conference, Linus Torvalds fue entrevistado por David Rusling (Linaro). Y entre las preguntas se coló, la relativa a cual es su arquitectura favorita de ordenador. La respuesta no te sorprenderá.

Hace algunos días se anunciaba el lanzamiento del kernel de Linux 4.8, un kernel que tomó unos 2 meses de desarrollo y que causó mucha expectación. Pues parece que el kernel empieza con mal pie, ya que se ha anunciado un grave error dentro del mismo, un error por el cual el mismísimo Linus Torvalds ha pedido disculpas. El error consistía en un bug en el archivo swap.h del kernel, el cual traía como consecuencia algo que Linus Torvalds define como “kernel muerto”.

El universo Linux ha cambiado para siempre. Su tecnología dejó de ser «algo raro» en las charlas informáticas, y hoy se encuentra presente en millones de smartphones, tablets, módems, routers, dispositivos vestibles y vehículos, sin olvidar su dominio en el espacio de servidores. Con la llamada Internet de las Cosas golpeando la puerta, la seguridad del kernel Linux no podría continuar con su modelo actual, y múltiples voces recomiendan la implementación de una nueva estrategia que permita al kernel «protegerse a sí mismo»

El equipo de seguridad de Android continúa trabajando en reducir vulnerabilidades y mejorar la robustez del sistema. Para ello aplicará diversas medidas de protección en su versión personalizada del kernel Linux, centrándose en dos áreas específicas: reducir la superficie de ataque y la protección de memoria.

Ya se ha anunciado la versión 4.7 de Linux. Esta versión añade soporte para las recientemente puestas en venta GPUs Radeon RX 480 “Polaris”, soporte para búsquedas de rutas de archivo paralelas en el mismo directorio, un nuevo gobernador de frecuencia experimental “schedutils” que debería ser más rápido y veloz que otros gobernadores, soporte para el mecanismo EFI “Capsule” que facilita las actualizaciones de firmware, soporte de controladores virtuales USB en la funcionalidad USB/IP para que los emuladores de […].

En la presentación de la versión previa del iOS 10 de Apple, en su conferencia de desarrolladores anual la semana pasada, la compañía dejó caer una sorpresa para los investigadores de seguridad: el núcleo de su sistema operativo, el kernel, no está cifrado. "La caché del kernel no contiene ninguna información del usuario y, al no estar cifrada, somos capaces de optimizar el rendimiento del sistema operativo sin comprometer la seguridad", afirmó un portavoz.