Ya tenemos los primeros test de rendimiento después de que Intel y AMD lanzaran sus mitigaciones ante la vulnerabilidad Spectre v2. Como viene siendo costumbre por parte de Intel, las CPUs que implementen esta protección perderán rendimiento, y en el caso de AMD ahora la historia será la misma, básicamente por que hasta ahora AMD ha estado usando un tipo de mitigación distinta (de la técnica LFENCE/JMP) que no afectaba al rendimiento pero realmente no estaba ofreciendo una solución de seguridad definitiva.

Vuelve un viejo fantasma: el grupo de seguridad VUSec ha anunciado una nueva vulnerabilidad de tipo Spectre que afecta a Intel y ARM.

Parece que las vulnerabilidades ligadas a Spectre no deja de causar problemas de seguridad, y es que unos investigadores de la Universidad de Virginia y de la Universidad de California, han descubierto nuevas variantes de Spectre que afectan a todos los procesadores modernos con microcachés, y esto implica que tanto las CPUs de AMD como de Intel se han visto afectadas.

Spectre sigue dando de que hablar, pero esta vez no se involucra a Intel, sino a AMD y sus procesadores Ryzen 5000 con la microarquitectura Zen3, y es que realmente las mitigaciones que parchean los problemas de seguridad sí afectan al rendimiento de estos procesadores a diferencia de los procesadores Tiger Lake, que no están afectados, pues Intel aprovechó y solventó estos problemas a nivel de hardware con su microarquitectura Willow Cove.

La generación F4 de Rafale desplegará nuevas capacidades de combate en red, como el F-35. Siendo mucho más ágil, con mayor velocidad de ascenso y rendimiento a baja altitud, el cazabombardero francés refuerza su sistema de cancelación electrónica SPECTRA y su espectacular sistema de seguimiento infrarrojo, combinado con un sistema similar al ALIS del F-35. Se mejora el modo de lanzamiento inadvertido de los MICA y guiado de matriz infrarroja contra blancos sigilosos. Además, está preparado para equipar el futuro misil hipersónico francés AS4NG

Varios parches en revisión, destacando: Un uso incorrecto de la barrera en la predicción de saltos indirectos puede tener un impacto en el rendimiento de las CPUs AMD al contravenir las recomendaciones de AMD y también conlleva exponer inadvertidamente a las aplicaciones a ataques de la variante 2 de spectre. Un segundo problema descubierto es debido a una optimización que intenta evitar operaciones de escritura muy costosas pero que permitiría a un atacante sobrepasar ciertas protecciones y exponer a procesos a la variante 4 de spectre.

Los nuevos ataques, conocidos como Spectre y Meltdown, llevan estudiándose desde principios de 2018 pero no hemos empezado a ser conscientes de su gravedad real hasta ahora. El sorprendente descubrimiento de Google es que estos ataques se aprovechan de un error básico del funcionamiento de los procesadores de información. Y debido a esto, es posible que los expertos en ciberseguridad nunca puedan proteger estos dispositivos. El equipo de Google revela que la amenaza afecta a todos los fabricantes de chips.

Los investigadores advirtieron a principios de este año que los ataques de canal lateral, como Spectre, no desaparecerían a menos que las empresas como Intel realicen cambios serios en sus arquitecturas de CPU. Sin embargo, eso no significa que estos ataques no puedan defenderse, y un grupo de investigación financiado por Intel en el Instituto de Tecnología de Georgia ha creado un circuito que es mucho mejor para resistir tales ataques.

Probablemente piense, como yo, que cualquier cosa puede solucionarse en el software, pero parece que la última clase de ataques necesita algo más que un software para solucionarlo. Los investigadores de Google están convencidos de que solo los cambios de hardware pueden hacer el trabajo.

Mucho ha tardado Microsoft en solucionar una de las primeras quejas de los usuarios de Windows 7 y Windows 8.1, sistemas operativos que también fueron parcheados para protegerse de las vulnerabilidades Meltdown y Spectre, pero tras parchear la variante ‘Spectre Variant 2‘ llegaron problemas reales para los usuarios normales, los consumidores, y es que veían como el procesador de sus equipos estaban siempre trabajando a una velocidad superior de lo esperado.

Con la llegada de los procesadores Intel Core de 9ª Generación para equipos de escritorio, Intel solventó a nivel de hardware las ya más que conocidas vulnerabilidades Spectre y Meltdown más peligrosas.

Un aumento del 10 al 13% en el consumo de memoria RAM de Chrome en Windows, Linux, macOS y Chrome OS

Dos atacantes de seguridad, Vladimir Kiriansky y Carl Waldspurge, publicaron un trabajo de investigación denominado “Desbordamientos del búfer especulativo: Ataques y Defensas“, en el cual daban a conocer como unas nuevas variantes de Spectre aprovechan el proceso de ejecución especulativa, una característica que se encuentra en todas las CPU modernas y que tiene como papel mejorar el rendimiento de las operaciones informáticas por adelantado descartando datos innecesarios.

Cuando Meltdown y Spectre, dos de las vulnerabilidades más graves jamás descubiertas en nuestras CPUs, se hicieron públicas, el aviso fue claro: estos bugs se podían mitigar, pero eso iba a suponer una pérdida de rendimiento de nuestro procesador. Con el tiempo hemos aceptado que esa pérdida de rendimiento existe; y que, dependiendo del caso, no es tanto como temíamos. No deja de ser un recordatorio de los sacrificios que a veces tenemos que hacer por la seguridad; y ahora Google ha vuelto a recordárnoslo.

Un equipo internacional de académicos han revelado hoy que casi todos los dispositivos Android desde 2012 son vulnerables a una nueva vulnerabilidad llamada RAMpage. Esta vulnerabilidad, identificada como CVE-2018-9442, es una variación del ataque Rowhammer. La principal diferencia entre Rowhammer y RAMpage es que este último está dirigido específicamente al subsistema de memoria Android, llamado ION.

Como el fallo reside en tu CPU, afecta a cualquier sistema operativo, aunque aparentemente versiones modernas de Windows y Linux son la excepción. La buena noticias aquí es que a diferencia de Meltdown y Spectre, esta vulnerabilidad no reside en el hardware, así que puede se solucionada enviando parches a los diferentes sistemas operativos. Según Intel, dado que Lazy FP State Restore es similar a la variante 3A de Spectre, muchos sistemas operativos ya la han solucionado. Las versiones de Linux con el kernel 4.9 en adelante no están afectadas.

Meltdown y Spectre llegaron a principios de año para amargarnos el inicio del 2018. Estas vulnerabilidades afectaron a los fabricantes de chips utilizados en computadoras y dispositivos móviles de todo el mundo. Ahora los investigadores de Google y Microsoft han encontrado una nueva vulnerabilidad, bautizada como Speculative Store Bypass (variante 4), que afecta a procesadores fabricados por Intel, ARM, IBM y AMD. Curiosamente, esta información se reveló hace unos días en una revista alemana, y hace unas horas se confirmaba.

El mundo de los exploits y los virus informáticos es bastante complejo y los cibercriminales tampoco se detienen. Ahora llega el sucesor de Spectre y Meltdown que ralentizará tu ordenador.

Intel anuncia nuevas vulnerabilidades para sus procesadores y la clasifica como moderado. Los avisos son CVE-2018-3639 y CVE-2018-3640

Spectre NG (Next Generation) es una nueva variante de Spectre que según los primeros informes afecta a los procesadores fabricados por Intel. AMD ha reportado que sus procesadores basados en Zen son inmunes a Spectre NG, lo que es una excelente noticia para la compañía en el mercado de centros de datos. Rel.: www.meneame.net/m/tecnología/nuevas-vulnerabilidades-afectan-cpus-int