Guías
Noticias
a la gramática y la escritura Si está buscando ayuda con la gramática y la escritura, ha venido al lugar correcto. The Guides to Grammar and Writing es un recurso integral que cubre todos los aspectos del idioma inglés. Desde la puntuación hasta la estructura de las oraciones, lo tenemos cubierto. También ofrecemos consejos para mejorar sus habilidades de escritura, para que pueda sacar el máximo provecho de su comunicación.
Ahora que la mayor parte del mundo ha tenido tiempo de olvidarse de Spectre y Meltdown, analicemos la última falla de seguridad de Intel que podría poner a los usuarios en riesgo de exponer información confidencial, incluidos, entre otros, datos de sitios web, contraseñas, información de tarjetas de crédito y cookies. (No toques mis galletas. En serio, pelearemos).
Ataque ZombieLoad
Se ha informado que la vulnerabilidad más reciente en los procesadores Intel, ZombieLoad Attack, afecta a los chips Intel fabricados desde 2011. Eso significa que existe una gran posibilidad de que esté en riesgo si está utilizando un dispositivo con tecnología Intel. Además, su sistema operativo no lo salvará de la falla. Chrome OS, Mac, Windows y Linux han emitido instrucciones sobre cómo mitigar un ataque.
¿Cuál es el riesgo?
ZombieLoad Attack aprovecha MDS (muestreo de datos de microarquitectura) que puede permitir que un atacante acceda a información confidencial a medida que accede el usuario. Del Proyecto Chromium:
Las vulnerabilidades también se pueden explotar para leer la memoria del host desde el interior de una máquina virtual, o para que una aplicación de Android lea la memoria de proceso privilegiada (por ejemplo, keymaster).
Todas las plataformas principales están tomando medidas en diversos grados para mitigar la vulnerabilidad, pero todas están de acuerdo en que la única forma de proteger completamente su sistema es deshabilitar el hiperprocesamiento.
¿Qué es el hiperprocesamiento?
En términos sencillos, la tecnología de hiperprocesamiento permite que el núcleo físico de un procesador se divida en dos núcleos virtuales que pueden ejecutar dos procesos independientes uno al lado del otro. En algunos casos, esto puede resultar en aumentos de eficiencia en el rendimiento del dispositivo.
La desactivación de esta función varía según su sistema operativo, pero Google ha adoptado un enfoque ofensivo y ha desactivado el hiperprocesamiento de forma predeterminada en Chrome OS 74.
Para proteger a los usuarios, Chrome OS 74 desactiva Hyper-Threading de forma predeterminada. Para la mayoría de nuestros usuarios, cuyos flujos de trabajo son principalmente interactivos, esto mitiga el riesgo de seguridad de MDS sin una pérdida notable de capacidad de respuesta. Chrome OS 75 incluirá mitigaciones adicionales.
a través del Proyecto Chromium
Dispositivos Chrome vulnerables
- Comercial de AOpen Chromebase
- Comercial de AOpen Chromebox
- Chromebook ASI
- Chromebook ASUS C200MA
- Chromebook ASUS C300MA
- ASUS Chromebook Flip C302
- ASUS Chromebox 3
- ASUS Chromebox CN60
- ASUS Chromebox CN62
- Chromebook Acer C720
- Acer Chromebase 24
- Acer Chromebook 11 (C740)
- Acer Chromebook 11 (C771 / C771T)
- Acer Chromebook 13 (CB713-1W)
- Acer Chromebook 15 (C910 / CB5-571)
- Acer Chromebook 15 (CB3-531)
- Acer Chromebook Spin 13 (CP713-1WN)
- Chromebox de Acer
- Acer Chromebox CXI2
- Acer Chromebox CXI3
- Bobicus Chromebook 11
- Chromebox CTL CBx1
- Chromebook educativo CTL N6
- Chromebook 11 (C730/CB3-111)
- Chromebook 11 (C735)
- Chromebook 14 para el trabajo (CP5-471)
- Referencia de Chromebox
- Chromebook de consumo
- Chromebook Crambo
- Dell Chromebook 11
- Dell Chromebook 11 (3120)
- Dell Chromebook 13 3380
- Dell Chromebook 13 7310
- Chromebox de Dell
- Dell Inspiron Chromebook 14 2 en 1 7486
- Educación Chromebook
- eduGear Chromebook R
- Chromebook educativo de Edxis
- Google Chromebook Píxel (2015)
- Libro de píxeles de Google
- HEXA Chromebook Pi
- HP Chromebook 11 2100-2199 / HP Chromebook 11 G3
- HP Chromebook 11 2200-2299 / HP Chromebook 11 G4/G4 EE
- Chromebook HP 13 G1
- Chromebook HP 14
- HP Chromebook 14 ak000-099 / HP Chromebook 14 G4
- Chromebook de HP x2
- HP Chromebook x360 14
- HP Chromebox CB1-(000-099)/HP Chromebox G1/HP Chromebox para reuniones
- HP Chromebox G2
- Chromebook 11 G2 de Haier
- Chromebook JP Sa Couto
- LG base cromada 22CB25S
- LG base cromada 22CV241
- Chromebook Lenovo 100S
- Chromebook Lenovo N20
- Chromebook Lenovo N21
- Lenovo ThinkCentre Chromebox
- Lenovo ThinkPad 11e Chromebook
- Lenovo Thinkpad X131e Chromebook
- Chromebook de fusiones y adquisiciones
- Pizarra de píxeles
- Chromebook educativo RGS
- Samsung Chromebook 2 11 – XE500C12
- Samsung Chromebook Plus (LTE)
- Samsung Chromebook Plus (V2)
- Samsung Chromebook Pro
- Chromebook Senkatel C1101
- Thinkpad 13 Chromebook
- Chromebook Toshiba
- Chromebook 2 de Toshiba
- Toshiba Chromebook 2 (Edición 2015)
- Verdadero Chromebook IDC
- Chromebook Videonet
- Chromebox ViewSonic NMP660
- Chromebook Yoga C630
Si los usuarios están preocupados por la pérdida de rendimiento en dispositivos bajo cargas de trabajo pesadas, se puede habilitar el hiperprocesamiento siguiendo las pasos descritos aquí . Además, los administradores pueden habilitar la función para empresas a través de la consola de administración.
Si bien obviamente estamos centrados en Chrome, la seguridad es importante sin importar lo que lo trajo a nuestro sitio. Si está operando en un sistema que no es Chrome OS, puede encontrar pasos para deshabilitar el hiperprocesamiento para su sistema operativo específico en los enlaces a continuación.
Traeremos más actualizaciones sobre ZombieLoad Attack a medida que las obtengamos, pero por ahora, diríjase a su página de configuración y asegúrese de que su Chromebook esté actualizado con la última versión. Para obtener más información sobre MDS, Hyper-threading y Chrome OS, consulte el Proyecto Cromo. También puede encontrar información sobre otras plataformas de Google que podrían verse afectadas por ZombieLoad Attack aquí .
Fuente: Proyecto Chromium, El registro