ZombieLoad afecta a Windows, macOS, Android y Linux

  • 0 Respuestas
  • 733 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Dragora

  • *
  • Moderador Global
  • Mensajes: 1417
  • Actividad:
    100%
  • Country: gt
  • Reputación 17
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil


ZombieLoad: comprueba ya si tu sistema tiene actualizaciones e instálalas


Primero instalad las actualizaciones y luego ya leeréis. Y es que se han descubierto varios fallos de seguridad que se conocen como ZombieLoad, unas vulnerabilidades que permiten básicamente que un usuario malintencionado recoja información sensible de nuestro procesador. Entre esta información sensible puede estar el historial del navegador, claves y demás. El fallo afecta a dispositivos con procesador Intel desde 2011, aunque Apple asegura que su iOS no está afectado. Si están afectados Windows, macOS y, los sistemas que más nos interesan a los Linux Adictos, Android y Linux.

Intel ya lanzó una actualización de su microcódigo del firmware, pero esta actualización no puede llegar a sistemas operativos basados en Linux. Los sistemas basados en el núcleo de Linus Torvadls tienen que esperar a que las compañías lancen nuevas versiones de su kernel para atajar el problema. Entre los más madrugadores ha estado Canonical, quien ya ha puesto a disposición de los usuarios de Ubuntu y todos sus sabores oficiales nuevas versiones de su núcleo que solucionan el problema.



ZombieLoad afecta a Windows, macOS, Android y Linux


Se recomienda a prácticamente cualquier usuario con un dispositivo que cuente con un sistema operativo actualizar tan pronto en cuanto le sea posible. El fallo es considerado como tan grave que incluso recomiendan reiniciar el equipo tras aplicar la actualización. Esto lo menciono porque Canonical lo recomienda a pesar de que su Live Patch se ha creado justo para evitar que tengamos que reiniciar tras actualizar el kernel de Ubuntu. También se recomienda ir a la BIOS del ordenador y desactivar el SMT (Symmetric Multi-Threading o Hyper-Threading), algo que será diferente dependiendo del ordenador y de la versión de su BIOS.




El vídeo de encima de estas líneas nos da una idea de la gravedad del fallo. Como podéis ver, un usuario malintencionado puede saber qué webs visitamos. Es especialmente llamativo el momento en el que entra en la Wikipedia y en el terminal aparece “Leyendo sobre Privacidad”, puesto que todos solemos buscar en internet lo que nos interesa o, lo que es peor, lo que nos preocupa. Así que, si aún no has hecho caso a lo primero que he dicho: ACTUALIZA.




Vía: linuxadictos.com
« Última modificación: Mayo 16, 2019, 07:31:38 am por Gabriela »

 

Malware de Linux denominado "CDRThief"

Iniciado por Dragora

Respuestas: 0
Vistas: 243
Último mensaje Septiembre 14, 2020, 06:40:39 pm
por Dragora
Malware de Linux completamente "indetectable"

Iniciado por Dragora

Respuestas: 0
Vistas: 223
Último mensaje Julio 28, 2020, 07:11:04 pm
por Dragora
Linux Mint anuncia que Warpinator está disponible como paquete Flatpak

Iniciado por Dragora

Respuestas: 0
Vistas: 516
Último mensaje Septiembre 03, 2020, 08:57:23 pm
por Dragora
Hackers Norcoreanos que crearon WannaCry lanzan su primer malware para Linux

Iniciado por Dragora

Respuestas: 0
Vistas: 1014
Último mensaje Diciembre 18, 2019, 11:59:37 am
por Dragora
Huawei libera el código de openEuler su nueva distro Linux basada en CentOS

Iniciado por Dragora

Respuestas: 0
Vistas: 312
Último mensaje Enero 09, 2020, 02:04:08 pm
por Dragora