Buen día
Recientemente se ha publicado información sobre dos debilidades de los procesadores, que desarrolla el siguiente enlace:
La recomendación es obtener copias de seguridad (back ups) de la información en dispositivos externos (memoria usb, disco compacto -cd- o dvd, discos duros) o en la nube, de preferencia, combinación de ambos
Saludos.
Respecto a la vulnerabilidades o fallos de seguridad conocido el día de ayer, intel se ha pronunciado al respecto según las siguientes declaraciones.
He estado leyendo bastante acerca de Meltdown (Como ha dado por llamarse a la falla de Intel) y
He visto la declaración de Linus Torvald creador de Linux y quien está a cargo del mantenimiento del núcleo (kernel) de ese sistema operativo. Es alguien que si sabe: y sus comentarios son la falla existe y es grave.
Es una catástrofe de relaciones públicas para Intel.
Intel miente en sus declaraciones para proteger su marca
Para repararlo, deben introducir programación que vuelve las computadoras hasta un 30% más lentas.
Los microprocesadores tienen dos modos de operacion: modo supervisor, modo usuario.
El modo supervisor corresponde al sistema operativo. Solo puede ser invocado por el sistema operativo (Windows) Esto es para mantener la seguridad de que programas de usuario se pueden ejecutar en un ambiente que no perjudica otros programas y procesos.
El modo usuario tiene acceso restringido.
La falla tiene que ver que siguiendo un patrón de instrucciones en modo usuario se puede acceder a la información de administración de memoria virtual del modo supervisor.
Si bien en computadoras convencionales como la suya y la mía, se necesita ejecutar un programa (Virus) para que pueda revisar la memoria de toda la computadora; en ambientes de servidores virtuales en la nube que también son microprocesadores Intel es mucho mas peligroso. Alguien puede rentar una computadora virtual, ejecutar el programa, revisar la memoria de todas las otras computadoras virtuales que están alojadas en esa computadora física, ver passwords de otros usuarios (Empresas, etc)
Es una cuestión delicada para proveedores de la nube como Amazon (AWS) y Microsoft (Azure) y Google.
Tradúzcase todo lo anterior:
Todas las computadoras Intel están en riesgo hasta que haya parche. El parche volverá un poco mas lentas las computadoras.
Nosotros los usuarios convencionales no podemos hacer mucho. El mayor riesgo lo corren los proveedores de servicios en la nube y quienes tienen servicios contratados en la nube porque son blanco fácil de ataque. Entre ellos y nosotros (Usuarios convencionales) los proveedores de servicios en la nube pueden aportar más beneficios económicos a un hacker