"[Downfall y Zenbleed] permiten a un atacante violar el límite software-hardware establecido en los procesadores modernos", señalaron Tavis Ormandy y Moghimi. "Esto podría permitir a un atacante acceder a datos en registros internos de hardware que contienen información perteneciente a otros usuarios del sistema (tanto a través de diferentes máquinas virtuales como de diferentes procesos)." Intel describió Downfall (también conocido como GDS) como un fallo de gravedad media que podría dar lugar a la revelación de información. También va a lanzar una actualización del microcódigo para mitigar el problema, aunque existe la posibilidad de una reducción del rendimiento del 50%. La lista completa de modelos afectados está disponible aquí. https://www.intel.com/content/www/us/en/developer/topic-technology/software-... Se ha descubierto una nueva vulnerabilidad de seguridad en los procesadores basados en la arquitectura Zen 2 de AMD que podría aprovecharse para extraer datos confidenciales como claves de cifrado y contraseñas. Descubierto por el investigador de Google Project Zero Tavis Ormandy, el fallo -codificado Zenbleed y rastreado como CVE-2023-20593 (puntuación CVSS: 6,5)- permite la filtración de datos a un ritmo de 30 kb por núcleo, por segundo. https://thehackernews.com/2023/07/zenbleed-new-flaw-in-amd-zen-2.html Ultimo resumen: https://thehackernews.com/2023/08/collidepower-downfall-and-inception-new.ht... ¡Menos mal que tengo un Zen 3! Saludos, Juan -- USA LINUX OPENSUSE QUE ES SOFTWARE LIBRE, NO NECESITAS PIRATEAR NADA Y NI TE VAS A PREOCUPAR MAS POR LOS VIRUS Y SPYWARES: http://www.opensuse.org/es/ Puedes visitar mi blog en: http://jerbes.blogspot.com.ar/
participants (1)
-
Juan Erbes