1. Hogar
  2. Noticias
  3. Windows 10 obtiene un parche de seguridad silencioso para lidiar con la vulnerabilidad de intercambio

Windows 10 obtiene un parche de seguridad silencioso para lidiar con la vulnerabilidad de intercambio

Tabla de contenido:

Video: Nuevos Parches de Windows 10 corrigen 129 Vulnerabilidades 2024

Video: Nuevos Parches de Windows 10 corrigen 129 Vulnerabilidades 2024
Anonim

Las PC con Windows con chips Intel y AMD podrían volver a ser vulnerables, ya que Specter regresa después de casi un año.

La nueva vulnerabilidad SWAPGS evita las mitigaciones anteriores

Esta vez, el problema designado CVE-2019-1125 similar a Spectre y Meltdown es más poderoso y evita las barreras de seguridad anteriores. La vulnerabilidad SWAPGS afecta principalmente a las CPU Intel producidas después de 2012.

La vulnerabilidad lee la memoria sensible del núcleo y un ataque de malware podría usarla para obtener contraseñas y claves de cifrado de la RAM.

Como tal, Microsoft lanzó un parche silencioso para abordar el problema. La actualización del kernel de Linux fue parte del Patch Tuesday del mes pasado, pero no se reveló hasta hace poco, en la conferencia de seguridad BlackHat.

Actualizar el núcleo parece resolver el problema

Esto es lo que RedHat dijo sobre CVE-2019-1125:

Red Hat ha tenido conocimiento de un espectro adicional V1 como el vector de ataque, que requiere actualizaciones para el kernel de Linux. Este vector de ataque adicional se basa en las correcciones de software existentes incluidas en las actualizaciones anteriores del kernel. Esta vulnerabilidad solo se aplica a los sistemas x86-64 que utilizan procesadores Intel o AMD.

Este problema se le ha asignado CVE-2019-1125 y tiene una clasificación de Moderate.

Un atacante local no privilegiado puede utilizar estos defectos para evitar las restricciones de seguridad de la memoria convencional para obtener acceso de lectura a la memoria privilegiada que de otro modo sería inaccesible.

Debido a que el parche del núcleo se basa en mitigaciones de espectros existentes de actualizaciones anteriores, la única solución es actualizar el núcleo y reiniciar el sistema.

Ni AMD ni Intel están extremadamente preocupados por el problema, y ​​no tienen planes de lanzar actualizaciones de microcódigo porque la vulnerabilidad puede abordarse en el software.

Bitdefender, quien originalmente encontró a Spectre, creó una página que le dará más información sobre cómo proteger su sistema contra ataques críticos de SWAPGS.

El último parche de seguridad de Dell aborda la vulnerabilidad recientemente encontrada en el hardware de la compañía

El último parche de seguridad de Dell aborda la vulnerabilidad recientemente encontrada en el hardware de la compañía

Las computadoras portátiles de Dell no son tan problemáticas como las de Lenovo, por ejemplo, pero la compañía quiere asegurarse de que se eliminen todas las fallas potenciales. De esa manera, Dell lanzó una nueva actualización para software especializado en sus máquinas que eliminará una falla de seguridad descubierta recientemente en su Sistema de Gestión Global (GMS) de Sonicwall. Según varios informes de ...

Parche de agosto martes: Microsoft elimina 23 errores en Windows, es decir, el intercambio

Parche de agosto martes: Microsoft elimina 23 errores en Windows, es decir, el intercambio

Es esa época del mes cuando Microsoft lanzó su Patch Tuesday destinado a corregir vulnerabilidades. El martes de parches del mes pasado planteó algunos problemas para los usuarios, ya que todavía estaban causando errores, ya que estaban "a medias". Este es el octavo parche martes del año y viene con ocho nuevos boletines de seguridad (¿coincidencia?) Con solo tres clasificados ...

Silencia el sonido en las páginas web con el bloqueador de sonido del sitio silencioso para Google Chrome

Silencia el sonido en las páginas web con el bloqueador de sonido del sitio silencioso para Google Chrome

El contenido de audio en Internet viene en dos versiones: la que reproduces intencionalmente (videos de YouTube, canciones de Spotify, etc.) y la molesta que se reproduce automáticamente (anuncios o notificaciones). Cuando desee desactivar el segundo tipo, todos los navegadores requieren que lo haga manualmente, lo que puede ser tan molesto como escuchar ese sonido. Por …

Windows 10 obtiene un parche de seguridad silencioso para lidiar con la vulnerabilidad de intercambio

Selección del editor

Manzana
iStumbler: busque redes Wi-Fi fácilmente desde Mac

iStumbler: busque redes Wi-Fi fácilmente desde Mac

2024
Manzana
Cinco aplicaciones navideñas para Mac OS X que esparcirán alegría por todo tu escritorio

Cinco aplicaciones navideñas para Mac OS X que esparcirán alegría por todo tu escritorio

2024
Manzana
Diez utilidades de línea de comandos de OS X que quizás no conozcas

Diez utilidades de línea de comandos de OS X que quizás no conozcas

2024
Manzana
CoconutBattery: obtenga información extendida sobre la batería de las computadoras portátiles Mac

CoconutBattery: obtenga información extendida sobre la batería de las computadoras portátiles Mac

2024
Manzana
Cómo iniciar la aplicación en el inicio del sistema en Mac OS X

Cómo iniciar la aplicación en el inicio del sistema en Mac OS X

2024
Manzana
Procedimientos para ajustar manualmente la retroiluminación del teclado del MacBook Pro

Procedimientos para ajustar manualmente la retroiluminación del teclado del MacBook Pro

2024