ZombieLoad afecta a Windows, macOS, Android y Linux

  • 0 Respuestas
  • 704 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Dragora

  • *
  • Moderador Global
  • Mensajes: 1230
  • Actividad:
    100%
  • Country: gt
  • Reputación 16
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil


ZombieLoad: comprueba ya si tu sistema tiene actualizaciones e instálalas


Primero instalad las actualizaciones y luego ya leeréis. Y es que se han descubierto varios fallos de seguridad que se conocen como ZombieLoad, unas vulnerabilidades que permiten básicamente que un usuario malintencionado recoja información sensible de nuestro procesador. Entre esta información sensible puede estar el historial del navegador, claves y demás. El fallo afecta a dispositivos con procesador Intel desde 2011, aunque Apple asegura que su iOS no está afectado. Si están afectados Windows, macOS y, los sistemas que más nos interesan a los Linux Adictos, Android y Linux.

Intel ya lanzó una actualización de su microcódigo del firmware, pero esta actualización no puede llegar a sistemas operativos basados en Linux. Los sistemas basados en el núcleo de Linus Torvadls tienen que esperar a que las compañías lancen nuevas versiones de su kernel para atajar el problema. Entre los más madrugadores ha estado Canonical, quien ya ha puesto a disposición de los usuarios de Ubuntu y todos sus sabores oficiales nuevas versiones de su núcleo que solucionan el problema.



ZombieLoad afecta a Windows, macOS, Android y Linux


Se recomienda a prácticamente cualquier usuario con un dispositivo que cuente con un sistema operativo actualizar tan pronto en cuanto le sea posible. El fallo es considerado como tan grave que incluso recomiendan reiniciar el equipo tras aplicar la actualización. Esto lo menciono porque Canonical lo recomienda a pesar de que su Live Patch se ha creado justo para evitar que tengamos que reiniciar tras actualizar el kernel de Ubuntu. También se recomienda ir a la BIOS del ordenador y desactivar el SMT (Symmetric Multi-Threading o Hyper-Threading), algo que será diferente dependiendo del ordenador y de la versión de su BIOS.




El vídeo de encima de estas líneas nos da una idea de la gravedad del fallo. Como podéis ver, un usuario malintencionado puede saber qué webs visitamos. Es especialmente llamativo el momento en el que entra en la Wikipedia y en el terminal aparece “Leyendo sobre Privacidad”, puesto que todos solemos buscar en internet lo que nos interesa o, lo que es peor, lo que nos preocupa. Así que, si aún no has hecho caso a lo primero que he dicho: ACTUALIZA.




Vía: You are not allowed to view links. Register or Login
« Última modificación: Mayo 16, 2019, 07:31:38 am por Gabriela »

 

Microsoft lanza gratis Linux Forensics y Rootkit Malware Detection Service

Iniciado por Dragora

Respuestas: 0
Vistas: 194
Último mensaje Julio 07, 2020, 10:02:29 pm
por Dragora
Google descubrió cientos de Race Conditions en el Kernel de Linux usando KCSAN

Iniciado por Dragora

Respuestas: 0
Vistas: 303
Último mensaje Octubre 08, 2019, 09:19:10 pm
por Dragora
Hackers Norcoreanos que crearon WannaCry lanzan su primer malware para Linux

Iniciado por Dragora

Respuestas: 0
Vistas: 957
Último mensaje Diciembre 18, 2019, 11:59:37 am
por Dragora
Huawei libera el código de openEuler su nueva distro Linux basada en CentOS

Iniciado por Dragora

Respuestas: 0
Vistas: 286
Último mensaje Enero 09, 2020, 02:04:08 pm
por Dragora
Kali Linux 2019.3: novedades y descarga de esta distribución de hacking ético

Iniciado por Dragora

Respuestas: 0
Vistas: 529
Último mensaje Septiembre 03, 2019, 08:27:02 pm
por Dragora