Seguridad Informática. Nueva vulnerabilidad Swapgs en Windows afecta CPUS de Intel y AMD

huella digital - nueva vulnerabilidad Swapgs en Windows afecta CPUS de Intel y Amd

Especialistas en análisis de vulnerabilidades han revelado la existencia de una vulnerabilidad de seguridad que afecta a todos los equipos de cómputo con sistema operativo Windows que se ejecutan en procesadores Intel y AMD de 64 bits. De ser explotadas, estas fallas podrían brindarle a un hacker acceso a las contraseñas, conversaciones privadas y otra información confidencial almacenada en la memoria del núcleo del sistema operativo.

Acorde a los reportes, la vulnerabilidad se aprovecha de la instrucción SWAPGS, una función que hace el cambio entre la memoria del usuario y la memoria del kernel. Los expertos mencionan que, debido a que la vulnerabilidad reside en esta función, prácticamente todos los CPU Intel fabricados desde 2012 hasta ahora están expuestos a esta falla. Informes posteriores afirman que, además de los CPU Intel, los sistemas x86-64 que usan procesadores Intel o AMD también están expuestos.

Grupos de expertos y firmas de análisis de vulnerabilidades han colaborado con Intel por más de un año para corregir esta falla y otras “vulnerabilidades de canal lateral”. Según expertos de Bitdefender, esta falla es capaz de esquivar cualquier mitigación implementada desde enero de 2018, cuando se descubrieron las vulnerabilidades Spectre y Meltdown, hasta la actualidad.

A pesar de que algunos miembros de la comunidad de la ciberseguridad ya conocían esta información, se decidió esperar a que Microsoft desarrollara una solución para esta falla, misma que sería lanzada como parte de su paquete de actualizaciones periódicas. A pesar de que las compañías se apresuraron a lanzar parches, los expertos consideran que aún es posible que los atacantes que conozcan el método de explotación puedan robar información confidencial.

Por su parte, Microsoft declaró: “Estamos al tanto de estas fallas, ahora estamos trabajando con los fabricantes de chips y otros socios en la industria para desarrollar las correcciones pertinentes para proteger la información de los usuarios. Las actualizaciones fueron lanzadas en julio, los usuarios que cuentan con Microsoft Upadte están protegidos de forma automática”.

En cuanto a la protección de máquinas con sistema Linux, los expertos en análisis de vulnerabilidades del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que se requieren actualizaciones del kernel de Linux, además de algunas actualizaciones de microcódigo, para corregir la falla.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/vulnerabilidades/nueva-vulnerabilidad-swapgs-en-windows-afecta-cpus-de-intel-y-amd/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Anuncios

0 Responses to “Seguridad Informática. Nueva vulnerabilidad Swapgs en Windows afecta CPUS de Intel y AMD”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s




agosto 2019
L M X J V S D
« Jul   Sep »
 1234
567891011
12131415161718
19202122232425
262728293031  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 60 seguidores

paginas

Categorías

Actualizaciones de Twitter

Anuncios

A %d blogueros les gusta esto: