edición general
VorticeSotil

VorticeSotil

En menéame desde diciembre de 2009

6,10 Karma
21K Ranking
1 Enviadas
0 Publicadas
352 Comentarios
0 Notas

EEUU: Los pequeños soldados de USA [54]

  1. Qué vomitivo me resulta todo esto. Los estadounidenses tienen lavado el cerebro y los mayores se los lavan a los menores diciendo que deben sentirse orgullosos de ser estadounidense. Siempre me ha parecido más que tonto sentirse orgulloso por nacer en tal o cual lado, no le veo nada de lo que haya que estar orgullosos. Definitivamente el chauvinismo, el patriotismo y el nacionalismo deberían ser considerados una especie de retraso mental.

CERT: "la única manera de solucionar por completo Meltdown y Spectre es cambiando la CPU" [171]

  1. #42 Resumen: No sería solución y a tí también te afecta.

    Es importante entender que esta es la primera demostración de la idea de que se pueden atacar sistemas "trasteando" con la ejecución predictiva que hacen prácticamente todos los procesadores "potentes" del mercado (desde hace años!). Los que tuvieron esa idea pensaron en formas concretas de ponerla en práctica. El resultado son, actualmente, dos ataques concretos: "Meltdown" y "Spectre".

    MELTDOWN, que solo afecta a procesadores Intel, es el que más ha preocupado a corto plazo: resulta que, usando este tipo de ataque, es posible saltarse las protecciones de memoria que debería asegurar el procesador. Eso significa que un atacante puede leer CUALQUIER parte de la memoria que le de la gana, incluida la memória de otras máquinas virtuales alojadas en el mismo hardware, desde dentro de una máquina virtual mismo!
    Esto dejaba "en bolas" a todos los tinglados cloud porque cualquiera podría robarle info a "sus vecinos" (que son otros clientes). Este bug es el que se han apresurado a mitigar por todos lados (ya hay patches para Linux, Windows y MacOS). Estos parches lo que hacen es putear al procesador a drede para que la ejecución predictiva no funcione, evitando así que se pueda "disparar" el bug (a costa de disminuir el rendimiento de la CPU claro!).

    De aquí viene la idea de "si no virtualizo no hay problema", pero es una idea falsa. Si no virtualizas pero tienes CPU intel, lo que pasa con este ataque es que un programa cualquiera, ejecutado por un usuario cualquiera, puede leer la memoria del sistema operativo, y por tanto obtener privilegios de root/administrador/sistema y controlar tu pc por completo (el sueño de todo worm/virus/cosa maliciosa). Por eso el parche también te lo aplican a ti que no virtualizas.

    SPECTRE es otro ataque, más sutil y difícil de explotar. Con este ataque (en realidad son dos) lo que se consigue es leer…   » ver todo el comentario

menéame