Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta Spectre. Mostrar todas las entradas
Mostrando entradas con la etiqueta Spectre. Mostrar todas las entradas

PostHeaderIcon ¿Qué son los ataque Side-channel (ataque de canal lateral)?

lunes, 12 de diciembre de 2022 | Publicado por el-brujo | Editar entrada

En ciberseguridad cada vez es más frecuente escuchar sobre los side-channel attacks, unos ataques de canal lateral que se aprovechan de la implementación de un sistema informático más que en sus algoritmos o software. Todo estalló cuando se detectaron las vulnerabilidades en procesadores como Meltdown y Spectre, pero después han seguido saliendo más y más, además de nuevas técnicas para realizar estos tipos de ataques.

 


 

Leer más »

Etiquetas: , , , | 0 comentarios

PostHeaderIcon Procesadores Intel pierden hasta un 35% y AMD hasta un 54% de rendimiento con la mitigación Spectre v2

lunes, 14 de marzo de 2022 | Publicado por el-brujo | Editar entrada

 Spectre V2 es una vulnerabilidad de canal lateral que fue descubierto recientemente por Intel y el grupo de investigadores VUSec. Aunque esta vulnerabilidad, también llamada BHI, solo afectaba a los procesadores Intel Core y ARM, se ha descubierto que los procesadores AMD también pueden ser víctimas de esta vulnerabilidad. AMD adoptó la mitigación LFENCE/JMP, que es más indulgente en los procesadores Ryzen.

 


Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon BHI (Spectre-BHB) es una nueva vulnerabilidad tipo Spectre en procesadores Intel y ARM

jueves, 10 de marzo de 2022 | Publicado por el-brujo | Editar entrada

Parece que vuelve un viejo fantasma, y es que el grupo de seguridad VUSec ha anunciado una nueva vulnerabilidad de ejecución especulativa de tipo Spectre, denominada Branch History Injection (BHI). La nueva vulnerabilidad que es una versión extendida de la vulnerabilidad Spectre-v2 en los procesadores Intel y ARM. Se caracteriza por permitir eludir los mecanismos de protección eIBRS y CSV2 agregados a los procesadores.

 


Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Nuevo tipo de ataque afecta a procesadores Intel y AMD

miércoles, 5 de mayo de 2021 | Publicado por el-brujo | Editar entrada

 Un grupo de investigadores de la Universidad de Virginia y California ha presentado un nuevo tipo de ataque a las estructuras de microarquitectura de los procesadores Intel y AMD. El método de ataque propuesto está asociado con el uso de un caché intermedio de microoperaciones (micro-op cache) en los procesadores, que se puede utilizar para extraer información que se ha asentado en el curso de la ejecución especulativa de instrucciones.


Leer más »

Etiquetas: , , , , , , | 0 comentarios

PostHeaderIcon Intel publica parche estable para mitigar Spectre en sus chips Skylake

jueves, 8 de febrero de 2018 | Publicado por el-brujo | Editar entrada

Hace un par de semanas Intel se vio obligada a congelar el lanzamiento de nuevos parches para Spectre mientras conminaba a sus clientes a no actualizar sus equipos debido al riesgo de introducir problemas de estabilidad. La situación llegó a ser lo bastante grave como para que Microsoft lanzara un parche sin otro propósito que desactivar los efectos del microcódigo de Intel en aquellos ordenadores que ya habían sido actualizados. Ahora, Intel ha comenzado a lanzar una nueva remesa de parches oficialmente seguros.


Leer más »

Etiquetas: , , , , , , | 0 comentarios

PostHeaderIcon Microsoft publica parche para desactivar la actualización defectuosa de Intel contra Spectre

lunes, 29 de enero de 2018 | Publicado por el-brujo | Editar entrada

Intel hace apenas unos días tuvo que congelar la difusión de sus parches contra las vulnerabilidades Spectre y Meltdown tras descubrir que inducían problemas de estabilidad en los ordenadores actualizados, ahora es Microsoft la que ha tomado las mismas medidas al publicar una segunda actualización urgente para Windows KB4078130 que deshabilita la mitigación de la  vulnerabilidad. Este tipo de parches son bastante inusuales, puesto que Microsoft acostumbra a lanzar sus actualizaciones el segundo o el cuarto martes de cada mes (día conocido informalmente como Patch Tuesday).



Leer más »

Etiquetas: , , , , , , | 0 comentarios

PostHeaderIcon Parches de seguridad para Meltdown y Spectre

viernes, 5 de enero de 2018 | Publicado por el-brujo | Editar entrada

En términos de seguridad informática, no podía empezar peor el año 2018, con una de las vulnerabilidades que más dará que hablar durante los próximos meses. Los procesadores usados en Android (mayoritariamente ARM) también son vulnerables al fallo de seguridad Spectre. Google afirma que no tienen conocimiento de ninguna reproducción exitosa de esta vulnerabilidad que permite la divulgación de información no autorizada en dispositivos Android.


Leer más »

Etiquetas: , , , , , , , , | 0 comentarios

PostHeaderIcon Error de diseño en las CPU Intel: solucionarlo ralentizará el rendimiento

miércoles, 3 de enero de 2018 | Publicado por el-brujo | Editar entrada

Expertos en seguridad han descubierto un grave fallo de diseño en los procesadores fabricados por Intel durante la última década con consecuencias potencialmente importantes a nivel de seguridad y rendimiento.Según TheRegister, los cambios necesarios en los sistemas operativos los podrían ralentizar considerablemente, entre un 5% y un 35%. Dado que el problema radica directamente en el hardware x86-64 de Intel, Windows, Linux y Mac están afectados. Atención: Múltiples actualizaciones: El fallo de seguridad ha sido bautizado como Meltdown para los procesadores Intel y el otro como Spectre, afecta a procesadores Intel, AMD y ARM.




Leer más »

Etiquetas: , , , , , , , , , , , , , , , | 0 comentarios