Intel se enfrenta a dos vulnerabilidades graves que permiten a los ciberdelincuentes recaudar informaci\u00f3n sensible de aplicaciones accediendo a la memoria de toros. La primera vulnerabilidad, Meltdown, es capaz de romper sin problemas la barrera entre las aplicaciones del usuario y las partes sensibles del sistema operativo. La segunda, Spectre, afecta tambi\u00e9n a AMD y ARM y puede hacer que las aplicaciones vulnerables filtren el contenido de su memoria.<\/p>\n
Las aplicaciones de un dispositivo se ejecutan como norma general en \u201cmodo usuario\u201d, lejos de las zonas m\u00e1s sensibles del sistema operativo. Si una aplicaci\u00f3n necesita acceder a una zona sensible, como la unidad central de procesamiento, el disco o la red subyacentes, debe pedir permiso para usar el \u201cmodo protegido\u201d. En el caso de Meltdown, el ciberdelincuente puede acceder al modo protegido y a la memoria de toros sin permiso. Luego, elimina la barrera y permite al resto robar informaci\u00f3n de la memoria de las aplicaciones activas, como datos de gestores de contrase\u00f1as, navegadores, correos electr\u00f3nicos y fotos y documentos.<\/p>\n
En la pr\u00e1ctica, eso quiere decir que con Meltdown se puede leer cualquier memoria, como contrase\u00f1as, claves de cifrado, datos de inicio de sesi\u00f3n e informaci\u00f3n de tarjetas de cr\u00e9dito, entre otros. Y, con Spectre, es posible acceder a la memoria de una aplicaci\u00f3n vulnerable. Por ejemplo, si visitas una p\u00e1gina, el c\u00f3digo de JavaScript del sitio puede leer los datos de inicio de sesi\u00f3n y las contrase\u00f1as que almacenas en la memoria de tu navegador.<\/p>\n
\nUsing #Meltdown<\/a> to steal passwords in real time #intelbug<\/a> #kaiser<\/a> #kpti<\/a> \/cc @mlqxyz<\/a> @lavados<\/a> @StefanMangard<\/a> @yuvalyarom<\/a> https:\/\/t.co\/gX4CxfL1Ax<\/a> pic.twitter.com\/JbEvQSQraP<\/a><\/p>\n
\u2014 Michael Schwarz (@misc0110) January 4, 2018<\/a><\/p><\/blockquote>\n