Noticias
Parches de Microsoft para Meltdown rebajaron seguridad de WIndows 7 y Server 2008
Los problemas de los parches publicados por Microsoft para mitigar Meltdown y Spectre no paran de dar quebraderos de cabeza a empresa y usuarios. Primero fueron varios problemas con el inicio de los equipos con chip AMD con los parches de Spectre. Después, problemas en el inicio del sistema causado por antivirus incompatibles con los parches. Y ahora, un nuevo contratiempo. Los usuarios del sistema operativo Windows 7, así como los de Windows Server 2008 R2 que instalaron los parches de seguridad publicados por Microsoft en enero y febrero para corregir la vulnerabilidad Meltdown rebajaron sin saberlo el nivel de seguridad de sus sistemas operativos. Así lo asegura el experto de seguridad sueco Ulf Frisk, que ha detallado en su blog que estos parches, efectivamente, mitigaron los efectos que podría tener Meltdown en sus equipos, pero causaron otro fallo, ya que abrieron una brecha de seguridad.
A causa de este fallo, cualquier proceso en ejecución en el ordenador es capaz de leer todos los contenidos de la memoria. Además, puede hacerlo con gran rapidez. Tanto, que puede leer varios Gigabytes por segundo. Además, no es necesario utilizar exploits para aprovecharse de este problema de seguridad. Basta con acceder a la memoria. Los parches cambiaron los permisos de acceso a la memoria del kernel. Como consecuencia, cualquiera puede leer los procesos de usuario y escribir y enviarles órdenes. También pueden conseguir derechos de administrador y modificar los datos de la memoria.
Tal como asegura Frisk, «en resumen, la entrada de permisos de supervisor y usuario queda cambiada a usuario en la entrada autorreferenciada PML4. Como consecuencia, las tablas de página quedan disponibles en modo de código usuario en todos procesos. Las tablas de página deberían estar sólo accesibles al kernel«.
Al parecer, las versiones de 32 bits de Windows 7 y Windows Server 2008 R2 no están afectadas, sólo las de 64 bits. Microsoft ya ha tomado cartas en el asunto, y ha desarrollado los parches necesarios para solucionar este nuevo problema de seguridad, que estarán disponibles con la actualización de seguridad de marzo de Windows. Por lo tanto, es recomendable que todos los que cuenten con la versión de 64 bits de Windows 7 y 2008 R2 y hayan instalado las actualizaciones del sistema de enero o febrero (o las dos) instalen la actualización de marzo en su sistema operativo, lo que solucionará el problema.
SAP duplica su adopción en la nube pública en las empresas de España en el último año
HPE ProLiant Gen11 con AMD, las claves de su éxito
Lenovo ThinkPad P1 Gen 7, la primera workstation portátil con memoria de bajo consumo LPCAMM2
IBM compra HashiCorp por 6.400 millones de dólares
Cinco formas en que la IA puede mejorar la política de backups de la empresa
Las empresas españolas, por detrás de la media en la adopción de soluciones de IA
Cómo la tecnología mejora el día a día en un quirófano
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
Cómo superar los desafíos a los que se enfrentan las empresas en entornos híbridos
Canva compra Affinity para convertirse en competidor de Adobe
Orange y MasMovil han cerrado su fusión en España: ya funcionan como una sola empresa
El Gobierno de España ya tiene el 3% de Telefónica a través de la SEPI
SAP duplica su adopción en la nube pública en las empresas de España en el último año
La subida de los salarios en empresas de tecnología se ralentiza
El Gobierno de España ya tiene el 3% de Telefónica a través de la SEPI
Intel refuerza su apuesta por la IA con dos nuevas iniciativas importantes
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
Cómo la tecnología mejora el día a día en un quirófano
-
EntrevistasHace 6 días«El low code en sí no es una tecnología o una plataforma, es una estrategia»
-
NoticiasHace 6 díasHuawei muestra su potencial para empresas y cloud en España en el Digital Transformation Summit
-
NoticiasHace 6 díasLinux Foundation lanza Open Platform for Enterprise AI para crear herramientas de IA generativa open source
-
NoticiasHace 6 díasCinco estrategias para mejoras la experiencia del cliente que compra on-line