Nueva clase de vulnerabilidades de fuga de datos de chips Intel.

Microsoft, Apple, Google lanzan actualizaciones para remediar las vulnerabilidades de muestreo de datos microarquitectónicos (MDS) que afectan la mayoría de los chips fabricados por Intel Millones de computadoras con procesadores Intel se ven afectadas por vulnerabilidades que pueden ser explotadas por actores maliciosos para obtener información potencialmente confidencial. Intel y otros gigantes tecnológicos ya han lanzado parches y mitigaciones.

Más información

#HablemosDeSeguridad

Vía @securityweek

Intel informó sobre falla de seguridad que podría afectar a millones de usuarios.

Es la más reciente revelación de una vulnerabilidad difícil de arreglar que afecta a los procesadores de smartphones y computadoras personales.

La falla está integrada a la arquitectura del hardware computacional. Pero “con una prueba de datos suficientemente extensa, tiempo o control del desempeño del sistema objetivo”, la falla podría permitir que agresores busquen datos filtrados

Más información

#HablemosDeSeguridad

Vía @eleconomista

Los investigadores inyectan un potente malware en los enclaves seguros de Intel SGX.

El código malicioso desarrollado por los investigadores evita el uso de antivirus o cualquier mecanismo de software de protección en sistemas con los últimos procesadores Intel. Intel SGX no distinguiría el programa como malicioso y los ocultaría en «enclaves».

Software Guard Extensions (SGX), una oferta de Intel que protege el código de software importante para que no sea manipulado por otras aplicaciones en la arquitectura del procesador, también se puede usar para albergar malware, como se encuentra en un nuevo estudio de investigación.

Más información

#HablemosDeSeguridad

Vía @cyware

Investigadores encuentran otra falla de seguridad en el firmware de administración de Intel

Meltdown y Spectre no son los únicos problemas de seguridad que enfrenta Intel en estos días. Hoy, investigadores revelaron otra debilidad en su firmware de administración activa (AMT) que podría permitir a un atacante con breve acceso físico a una PC, obtener acceso remoto persistente al sistema.

#HablemosDeSeguridad
Vía Arstechnica
Más información