Hilo para comentar furiosamente las VULNERABILIDADES DE NUESTRAS CPUs
- Autor del tema audienorris1899
- Fecha de inicio
audienorris1899
Madmaxista
- Desde
- 30 Jul 2018
- Mensajes
- 3.816
- Reputación
- 16.812
Ése procesador está afectado por múltiples vulnerabilidades; de las dos últimas que he puesto, sólo si está pinchado en una placa base de la marca MSI. Yo tengo una placa de esa marca y resulta que ayer pusieron una bios nueva en su web, tras más de un año sin hacerlo y cuando parecía que ya le habían retirado el soporte a mi placa, así que el fallo debe de ser rellenito.
Flashear la última bios disponible y tener el sistema operativo actualizado te cubre de la mayoría de agujeros de seguridad que se van descubriendo, aunque sólo si tu procesador ha salido en los últimos años, porque si es muy antiguo ni Intel ni AMD se molestan en parchearlos.
No hace falta repetir que, cada nuevo parche merma el rendimiendo del procesador en mayor o menor medida.
Koffing Salvaje
¿Qué hay de nuevo, viejo?
- Desde
- 27 Dic 2020
- Mensajes
- 4.304
- Reputación
- 7.714
Vaya, que caballo grande ande o no ande
cucerulo
Ignore alien orders
- Desde
- 19 Feb 2012
- Mensajes
- 25.707
- Reputación
- 112.574
Hace tiempo que vengo siguiendo del tema de los bichito/rootkits en UEFI y es para poner los pelos de punta. El que pille uno mejor que tire la placa base a la sarama porque prácticamente no hay forma de quitarlos salvo la que dices, reprogramando el chip de la bios por hardware.
Descubierto el primer ciberataque Rootkit UEFI | ESET
Algunos rootkits UEFI se han presentado en conferencias de seguridad como pruebas de concepto; se sabe que algunos están a disposición de agencias gubernamentales. Sin embargo, hasta agosto de 2018, nunca se detectó ningún rootkit UEFI en un ataque cibern
audienorris1899
Madmaxista
- Desde
- 30 Jul 2018
- Mensajes
- 3.816
- Reputación
- 16.812
Llevábamos unos meses tranquilos, pero aquí regresa el espectro del mazo, para recortar el rendimiento de vuestros procesadores:
www.theregister.com
Los agraciados de ésta nueva variante son:
Si sirve de consuelo, tanto Intel com AMD ya parchearon esta nueva vulnerabilidad hace meses, pero nos hemos enterado ahora de ella.
Spectre flaws continue to haunt Intel and AMD
The indirect branch predictor barrier is less of a barrier than hoped
www.theregister.com
Los agraciados de ésta nueva variante son:
Si sirve de consuelo, tanto Intel com AMD ya parchearon esta nueva vulnerabilidad hace meses, pero nos hemos enterado ahora de ella.
cucerulo
Ignore alien orders
- Desde
- 19 Feb 2012
- Mensajes
- 25.707
- Reputación
- 112.574
Hace tiempo que vengo siguiendo del tema de los bichito/rootkits en UEFI y es para poner los pelos de punta. El que pille uno mejor que tire la placa base a la sarama porque prácticamente no hay forma de quitarlos salvo la que dices, reprogramando el chip de la bios por hardware.
Descubierto el primer ciberataque Rootkit UEFI | ESET
Algunos rootkits UEFI se han presentado en conferencias de seguridad como pruebas de concepto; se sabe que algunos están a disposición de agencias gubernamentales. Sin embargo, hasta agosto de 2018, nunca se detectó ningún rootkit UEFI en un ataque cibernwww.eset.com
Me autocito:
Descubren Bootkitty: El primer bootkit UEFI para Linux
Detectan Bootkitty, el primer bootkit UEFI dirigido a Linux. Conoce sus riesgos, detalles técnicos y cómo protegerte contra esta amenaza emergente.
ubunlog.com
Found in the wild: The world’s first unkillable UEFI bootkit for Linux
“Bootkitty” is likely a proof-of-concept, but may portend working UEFI malware for Linux.
arstechnica.com
Un rootkit que se carga antes que el sistema operativo, que se salta el Secure Boot y que no se puede borrar...
audienorris1899
Madmaxista
- Desde
- 30 Jul 2018
- Mensajes
- 3.816
- Reputación
- 16.812
Te equivocas, no se salta el Secure Boot y por eso recomiendan tenerlo activo:
+PRV - Windows 11 24h2 ya disponible.
El kernel de Windows ya va firmado por defecto y como no he revocado las claves de Microsoft en mi firmware, ya que también tengo instalado Windows, no es necesario hacer ningún paso extra. Si no usas Secure Boot, en tu PC puede arrancar cualquier cosa, te vuelvo a repetir. ¿Pero no lo habías...
www.burbuja.info
De hecho, en la noticia que enlazas, lo dice:
cucerulo
Ignore alien orders
- Desde
- 19 Feb 2012
- Mensajes
- 25.707
- Reputación
- 112.574
Te equivocas, no se salta el Secure Boot y por eso recomiendan tenerlo activo:
+PRV - Windows 11 24h2 ya disponible.
El kernel de Windows ya va firmado por defecto y como no he revocado las claves de Microsoft en mi firmware, ya que también tengo instalado Windows, no es necesario hacer ningún paso extra. Si no usas Secure Boot, en tu PC puede arrancar cualquier cosa, te vuelvo a repetir. ¿Pero no lo habías...
De hecho, en la noticia que enlazas, lo dice:
Ver archivo adjunto 2154146
Pues es verdad, me he liado con otra cosa que también estaba leyendo sobre uno que aprovecha para colarse firmas antiguas de Secure Boot que andan por ahí públicamente y al final mezclé lo uno con lo otro.
cabronavirus
Sin acritud.
spectre-meltdown-checker
> SUMMARY: CVE-2017-5753:OK CVE-2017-5715:OK CVE-2017-5754:OK CVE-2018-3640:OK CVE-2018-3639:OK CVE-2018-3615:OK CVE-2018-3620:OK CVE-2018-3646:OK CVE-2018-12126:OK CVE-2018-12130:OK CVE-2018-12127:OK CVE-2019-11091:OK CVE-2019-11135:OK CVE-2018-12207:OK CVE-2020-0543:OK CVE-2023-20593:OK CVE-2022-40982:OK CVE-2023-20569:OK CVE-2023-23583:OK
Need more detailed information about mitigation options? Use --explain
A false sense of security is worse than no security at all, see --disclaimer
> SUMMARY: CVE-2017-5753:OK CVE-2017-5715:OK CVE-2017-5754:OK CVE-2018-3640:OK CVE-2018-3639:OK CVE-2018-3615:OK CVE-2018-3620:OK CVE-2018-3646:OK CVE-2018-12126:OK CVE-2018-12130:OK CVE-2018-12127:OK CVE-2019-11091:OK CVE-2019-11135:OK CVE-2018-12207:OK CVE-2020-0543:OK CVE-2023-20593:OK CVE-2022-40982:OK CVE-2023-20569:OK CVE-2023-23583:OK
Need more detailed information about mitigation options? Use --explain
A false sense of security is worse than no security at all, see --disclaimer