Conecta con nosotros

Noticias

Descubierta otra vulnerabilidad que afecta a los chips de Intel: Lazy State

Publicado el

Descubierta otra vulnerabilidad que afecta a los chips de Intel: Lazy State

Los ecos de Meltdown y Spectre parece que comienzan a apagarse, pero esto no quiere decir que no sigan apareciendo nuevas vulnerabilidades para los chips de Intel. La última se denomina Lazy State, acaba de hacerse pública, y es otra vulnerabilidad de las catalogadas como de ejecución especulativa, según Zdnet.

En teoría, esta vulnerabilidad, que no afecta a los procesadores de AMD, puede permitir a los que la exploten la extracción de datos de los programas y herramientas del equipo en el que esté el chip afectado. Y podrán hacerlo incluso con programas de cifrado, sin importar el sistema operativo que esté instalado en el ordenador, ni tampoco su versión.

Esta vulnerabilidad, que afecta a los procesadores de Intel desde los modelos Sandy Bridge hasta los actuales, tiene su origen los registros que representan el estado de cada aplicación que se está ejecutando en la CPU. Guardar y restaurar este estado en la CPU cuando se pasa de una aplicación a otra lleva un tiempo determinado. A modo de optimización del rendimiento, se permite que esto se pueda llevar a cabo cuando se necesite (en inglés, se dice que estas actualizaciones se hacen “lazily”, de ahí su nombre). En esto es justo donde está el problema. En el paso denominado “lazy state restore“, o “restauración de estado lazy”.

Con él, cualquier atacante puede conseguir información, como hemos comentado, de la actividad de las aplicaciones del equipo. También de las relacionadas con el cifrados. Por lo tanto, los sistemas con un procesador afectado pueden permitir que un proceso local conozca datos a partir del punto de estado de restauración de proceso, lo que puede realizar a través de un canal paralelo y con métodos de ejecución especulativa.

En la actualidad ya hay bastantes sistemas operativos que son inmunes a esta vulnerabilidad, dado que ya se ha dado con la solución al problema y se ha lanzado un parche para ella. Y se cree que otros muchos son directamente inmunes a él. Esto sucede, por ejemplo, con muchas versiones de Windows, incluidas la 10 y Server 2016. Sin embargo los que utilicen Windows Server 2008 necesitarán un parche específico.

También son inmunes las últimas versiones de OpenBSD y DragonflyBSD, y ya hay un parche disponible para FreeBSD. Por otro lado, la mayoría de usuarios de Red Hat Enterprise Linux 7 no tendrán que hacer nada (los de las ediciones 5 y 6 tendrán que instalar un parche), puesto que este sistema está preparado por defecto para protegerse contra la vulnerabilidad en todos los procesadores X86 de 64 bits lanzados desde más o menos 2012 hasta la fecha. Sucede lo mismo con las versiones de Linux que empleen el kernel de 2016 4.9 o posterior. Los que usen otras más antiguas tendrán que instalar un parche, que los desarrolladores del kernel de Linux están ya desarrollando.

A pesar de todo, hay buenas noticias con relación a esta vulnerabilidad. Según el Arquitecto de computación de Red Hat Jon Masters, Lazy State tiene un impacto moderado “porque aunque es importante corregirla, es muy complicado explotarla y muy sencillo solucionarla“. Y todavía mejor, todo apunta a que “el parche mejorará el rendimiento” del equipo.

Redactora de tecnología con más de 15 años de experiencia, salté del papel a la Red y ya no me muevo de ella. Inquieta y curiosa por naturaleza, siempre estoy al día de lo que pasa en el sector.

Noticias

El Gobierno impone la primera multa a una web de descargas

Publicado el

El gobierno impone la primera multa a una web de descargas

Tras el cambio de Gobierno, el Ministerio de Cultura no ha dejado de perseguir a las webs de descargas. De hecho, ha sido una de las primeras acciones del ministro Jose Guirao, que dos días después de tomar posesión de su cargo ya estaba tomando medidas contra estas páginas. Pero a diferencia de lo que venía sucediendo hasta ahora con el PP, que se limitaba a cerrar estas webs, el nuevo ejecutivo se ha estrenado en este campo con la primera multa a una de estas webs. Según El Confidencial, ha sido a la página de descargas x-caleta.com, que ahora se llama x-caleta2.com, y cuyos responsables tendrán que abonar 375.000 euros por una infracción administrativa de las señaladas en la Ley de Propiedad Intelectual.

En definitiva, la sanción que se le ha impuesto a esta web se debe a que contiene enlaces a plataformas en las que se pueden descargar diversos contenidos protegidos por derechos de autor, como películas, música o series. Y abre la puerta a un nuevo enfoque en la lucha contra este tipo de páginas: además de cerrar webs sin que tenga que solicitarlo antes a un juez, imponer multas de entre 150.000 y 600.000 euros a los responsables de las mismas.

Aunque tanto el PP como el PSOE están relacionadas con las sanciones a webs de descargas, y el PSOE es el primero que ha impuesto sanciones económicas, fue el PP el que instauró la normativa que permite que el Ministerio de Cultura, aparte de cerrarlas, pueda imponer una sanción administrativa económica a sus creadores. No obstante, nunca lo hizo durante su mandato, a pesar de cerrar varias páginas.

No obstante, fue el PSOE quien, a través de la conocida como Ley Sinde, retiró a los jueces la posibilidad de decidir si una página de descargas era legal o no, y por lo tanto, de decidir si cerrarla o permitir que siguiese funcionando.

Tras la aprobación de dicha ley, el cierre de las webs lo decidía directamente la administración, a través de la Sección Segunda de la Comisión de Propiedad Intelectual, que entonces se acababa de poner en funcionamiento. La llegada de Wert al ministerio con el PP vio un refuerzo de esta comisión, ya que además de cerrar páginas iba a poder multarlas.

Mientras, la web x-caleta.com, que administra un ciudadano de Perú con residencia en su capital, Lima, ya ha sido bloqueada desde España, y no se puede acceder a ella.

Continuar leyendo

Noticias

Los empleados del Banco Santander no tendrán que responder emails y llamadas fuera del trabajo

Publicado el

Los empleados del Banco Santander no tendrán que responder emails y llamadas fuera del trabajo

Mientras las autoridades de Seul han decidido apagar sus ordenadores a una hora concreta para reducir las horas extra, en Francia los trabajadores ya tienen una ley que les permite no responder correos ni llamadas de trabajo más allá de las seis de la tarde. Y en Nueva York se ha presentado una propuesta de ley en defensa del derecho de los trabajadores a desconectar. No pocos trabajadores de todo el mundo quieren poder desconectar cuando termina su horario laboral, y parece que en el Banco Santander han tomado nota, así que han acordado con los sindicatos que sus empleados no tendrán que responder emails, mensajes y llamadas de trabajo fuera de su horario laboral.

Esta medida afectará también a las plantillas de los bancos Popular y Pastor, dado que, según El Economista, la entidad y los representantes de los trabajadores han llegado a un principio de acuerdo para homologar las condiciones laborales de estos dos bancos con los del Santander. Y entre las medidas que se van a tomar para que la plantilla pueda adaptar las relaciones laborales a los nuevos entornos digitales figura esta, con la que se intenta asegurar que los tres bancos respetan el tiempo de descanso y vacaciones de sus trabajadores, además de facilitar su conciliación laboral y familiar.

A esta medida se suman otras, como la prestación de ayudas por hijos o cónyuges con discapacidad o la ampliación del permiso de paternidad de 4 a 6 semanas. Además, la entidad empezará a abrir por la tarde, dos días a la semana, 500 de sus oficinas Smart Red.

Para ello solicitará trabajadores voluntarios que las atiendan, y que recibirán una compensación de 3.500 euros al año. Además, contarán con flexibilidad horaria durante las tardes que abran las entidades. Entrarán a trabajar entre las 8:30 y las 9:00 de la mañana, y saldrán a las 14:30. Por la tarde, entrarán entre las 16:00 y las 16:30 y trabajarán durante dos horas.

Foto: HVL

Continuar leyendo

Noticias

Pedro Duque quiere duplicar el presupuesto para I+D+i

Publicado el

Pedro Duque quiere duplicar el presupuesto para I+D+i

El Ministro de Ciencia, Innovación y Universidades, Pedro Duque, ha asegurado que aspira a que España pueda dedicar el doble del presupuesto actual a I+D+i. Y para conseguirlo, según la Agencia iberoamericana para la difusión de la ciencia y la tecnología, espera contar con la “complicidad del poder legislativo“, para que pueda “proveer de fondos la acción del Gobierno“.

Duque, que alude a que el aumento de estos fondos constituye un “compromiso de país” expresado ante la Unión Europea, ha hecho estas declaraciones en el marco del inicio de una ronda de contactos con las universidades españolas, que han comenzado con un encuentro mantenido con la Universidad de Salamanca, la más antigua de España.

Tras las conversaciones mantenidas con sus responsables y hablar con varios investigadores que trabajan en ella, el ministro ha comparecido ante los medios y ha asegurado que emplearán criterios de excelencia para utilizar y repartir dichos fondos para investigación y desarrollo.

Además, ha apelado a la cautela si finalmente se produce este aumento de fondos, para “usarlos de una manera tan eficiente como cuando había menos“. Y ha subrayado que hay un clima político de consenso en lo que se refiere a la importancia de la ciencia, lo que podría permitir llegar a acuerdos entre todos los partidos políticos, aunque no concretó si entre estos acuerdos podría llegar a originarse un Pacto de estado por la ciencia.

Duque ha destacado que “la innovación es uno de los factores más importantes que ofrece la universidad“, y no se ha olvidado de los investigadores que marcharon a desarrollar su labor investigadora a otros países a causa de la crisis. El ministro ha recordado que “se han ido porque necesitaban condiciones apropiadas” para poder seguir con sus investigaciones. Y es consciente de que para solucionar los problemas que han llevado a este éxodo de investigadores “es necesario incrementar el volumen de la ciencia y la innovación para que tengan más espacio aquí“.

Foto: DiCYT

Continuar leyendo

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!