Conecta con nosotros

Noticias

Descubierta otra vulnerabilidad que afecta a los chips de Intel: Lazy State

Publicado el

Descubierta otra vulnerabilidad que afecta a los chips de Intel: Lazy State

Los ecos de Meltdown y Spectre parece que comienzan a apagarse, pero esto no quiere decir que no sigan apareciendo nuevas vulnerabilidades para los chips de Intel. La última se denomina Lazy State, acaba de hacerse pública, y es otra vulnerabilidad de las catalogadas como de ejecución especulativa, según Zdnet.

En teoría, esta vulnerabilidad, que no afecta a los procesadores de AMD, puede permitir a los que la exploten la extracción de datos de los programas y herramientas del equipo en el que esté el chip afectado. Y podrán hacerlo incluso con programas de cifrado, sin importar el sistema operativo que esté instalado en el ordenador, ni tampoco su versión.

Esta vulnerabilidad, que afecta a los procesadores de Intel desde los modelos Sandy Bridge hasta los actuales, tiene su origen los registros que representan el estado de cada aplicación que se está ejecutando en la CPU. Guardar y restaurar este estado en la CPU cuando se pasa de una aplicación a otra lleva un tiempo determinado. A modo de optimización del rendimiento, se permite que esto se pueda llevar a cabo cuando se necesite (en inglés, se dice que estas actualizaciones se hacen “lazily”, de ahí su nombre). En esto es justo donde está el problema. En el paso denominado “lazy state restore“, o “restauración de estado lazy”.

Con él, cualquier atacante puede conseguir información, como hemos comentado, de la actividad de las aplicaciones del equipo. También de las relacionadas con el cifrados. Por lo tanto, los sistemas con un procesador afectado pueden permitir que un proceso local conozca datos a partir del punto de estado de restauración de proceso, lo que puede realizar a través de un canal paralelo y con métodos de ejecución especulativa.

En la actualidad ya hay bastantes sistemas operativos que son inmunes a esta vulnerabilidad, dado que ya se ha dado con la solución al problema y se ha lanzado un parche para ella. Y se cree que otros muchos son directamente inmunes a él. Esto sucede, por ejemplo, con muchas versiones de Windows, incluidas la 10 y Server 2016. Sin embargo los que utilicen Windows Server 2008 necesitarán un parche específico.

También son inmunes las últimas versiones de OpenBSD y DragonflyBSD, y ya hay un parche disponible para FreeBSD. Por otro lado, la mayoría de usuarios de Red Hat Enterprise Linux 7 no tendrán que hacer nada (los de las ediciones 5 y 6 tendrán que instalar un parche), puesto que este sistema está preparado por defecto para protegerse contra la vulnerabilidad en todos los procesadores X86 de 64 bits lanzados desde más o menos 2012 hasta la fecha. Sucede lo mismo con las versiones de Linux que empleen el kernel de 2016 4.9 o posterior. Los que usen otras más antiguas tendrán que instalar un parche, que los desarrolladores del kernel de Linux están ya desarrollando.

A pesar de todo, hay buenas noticias con relación a esta vulnerabilidad. Según el Arquitecto de computación de Red Hat Jon Masters, Lazy State tiene un impacto moderado “porque aunque es importante corregirla, es muy complicado explotarla y muy sencillo solucionarla“. Y todavía mejor, todo apunta a que “el parche mejorará el rendimiento” del equipo.

Redactora de tecnología con más de 15 años de experiencia, salté del papel a la Red y ya no me muevo de ella. Inquieta y curiosa por naturaleza, siempre estoy al día de lo que pasa en el sector.

Noticias

Intel presenta los Mini-PCs NUC 2018

Publicado el

NUC 2018

Intel ha presentado nueva generación NUC 2018, la serie de mini-ordenadores que se ha convertido en toda una referencia en la industria, con uso en consumo, salón y también en el segmento empresarial para oficinas o quioscos.

Los NUC 2018 mantienen el diseño original Next Unit of Computing en un factor de forma de 10 x 10 centímetros, que según Intel es lo más reducido posible tras incluir la lógica necesaria para soportar sus procesadores y los módulos de expansión. De esta forma es posible crear diseños que caben en la palma de la mano, pueden moverse o instalarse en cualquier parte del hogar u oficina y ofrecen la potencia y conectividad de una computadora básica de sobremesa.

“Los NUC de Intel son mini PCs que ofrecen un alto rendimiento en un formato reducido y están perfectamente adaptados para sistemas home cinema, home office, juegos de nivel aficionado o incluso como sustitutos de ordenadores de sobremesa en instalaciones con espacio reducido. Estos nuevos NUC ofrecen varias nuevas opciones que responderán a una amplia gama de necesidades informáticas”, explica John Deatherage, director de marketing de Intel NUC.

Los NUC 2018 tiene su base en la 8ª generación de procesadores de Intel y se distribuirán en dos formatos, Barebone y otros montados. En los primeros (NUC8i7BEH, NUC8i5BEH, NUC8i5BEK, NUC8i3BEH, NUC8i3BEK) el cliente añade la memoria (en dos módulos DDR4 para 8 GB), almacenamiento (SSD o disco duro de 2,5 pulgadas) y sistema operativo, Windows o Linux porque Intel ofrece soporte para ambos. Se venderán en tres configuraciones:

 

  • Core i7-8659U: suma cuatro núcleos y ocho hilos y gráfica integrada Intel Iris HD 655 con 128 MB de eDRAM. TDP de 28 vatios.
  • Core i5-8259U: cuenta con cuatro núcleos y ocho hilos y gráfica integrada Intel Iris HD 655 con 128 MB de eDRAM. TDP de 28 vatios.
  • Core i3-8109U: viene con dos núcleos y cuatro hilos y gráfica integrada Intel Iris HD 655 con 128 MB de eDRAM. TDP de 28 vatios.

En cuanto a los Mini-PC montados (NUC8i3CYSM, NUC8i3CYSN), se ofrecen totalmente equipados con base en un procesador Core i3 8121U, que destaca por ser el primero fabricado en procesos de 10 nanómetros. No incluyen gráfica integrada, por lo que añade una una tarjeta gráfica dedicada Radeon RX 540 con hasta 4 GB de GDDR5, 4 u 8 Gbytes de RAM, un disco duro de 1 Tbyte y sistema operativo Windows 10.

Los NUC 2018 incluyen una amplia conectividad para su tamaño, con Wi-Fi ac, Bluetooth 5.0 y Gigabit Ethernet. También salidas HDMI, puertos USB 3.0 y USB 2.0 y lector de tarjetas SD.

 

Los nuevos kits Intel NUC y mini PC Intel NUC estarán disponibles en todo el mundo a partir de septiembre mediante distribuidores Intel y a través de distribuidores autorizados. Más información | Intel

Continuar leyendo

Noticias

Los trabajadores de Google quieren detalles sobre su vuelta a China

Publicado el

El posible regreso de Google a China ha generado muchas dudas. En este artículo ya vimos que el gobierno de Estados Unidos quiere respuestas muy concretas a preguntas que han sido planteadas por un grupo de senadores que incluye tanto a miembros republicanos como demócratas, hoy hemos podido confirmar que ni siquiera los trabajadores del gigante de Mountain View lo tienen claro.

Alrededor de 1.400 trabajadores de Google han firmado una carta en la que piden más transparencia a la compañía sobre las claves de “Dragonfly”, nombre del proyecto asociado al regreso del conocido buscador a China, un movimiento que en teoría no podría completarse de forma satisfactoria sin que la firma estadounidense haga grandes concesiones al ejecutivo chino, y esto implicaría ser cómplice de una violación de los derechos humanos.

En esa carta se hace referencia directa a la importancia de las cuestiones éticas en relación con el regreso de Google a China, un tema que según el CEO de Google, Sundar Pichai, se encuentra en una etapa muy temprana.

“Estamos explorando diferentes opciones”

Podemos identificar claramente dos grandes bandos. Por un lado están los empleados que se preocupan por las cuestiones éticas de la vuelta a China y los sacrificios en materia de privacidad y de respeto a los derechos fundamentales que tendría que hacer Google, y por otro están aquellos que asumen que es un movimiento necesario para satisfacer a los inversores.

No hay duda de que China es uno de los mercados más importantes que existen actualmente en todo lo que respecta al sector tecnológico, y que no participar en él supone un gran sacrificio para gigantes como Google. Todavía quedan muchas preguntas sobre este tema, pero gracias a las aportaciones de tres antiguos trabajadores de Google hemos podido descubrir que la compañía estaría dispuesta a aceptar la cesura de ciertos resultados en su buscador para cumplir con las exigencias del gobierno chino.

Continuar leyendo

Noticias

Lenovo crece un 19% gracias a su unidad de PCs

Publicado el

Los ingresos de Lenovo han crecido un 19% en el trimestre finalizado el 30 de Junio (que para la compañía es el primer trimestre del año fiscal) contabilizado de forma anualizada. Lenovo crece, y crece mucho. Tal y como señala Yang Yuanqing, Chairman y CEO de Lenovo, “a medida que ponemos en práctica nuestra estrategia 3-Wave, todas las unidades de negocio han dado pasos firmes en la mejora de ingresos y de beneficios”.

Continuar leyendo




Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!