A pesar de las revisiones del hardware recientes, los chips siguen vulnerables a ataques informáticos que explotan su capacidad para adivinar operaciones futuras y acceder a información sensible. El fallo CVE-2019-1125 es un ejemplo claro de esta amenaza emergente.
Y a pesar de las actualizaciones de los chips, estos aún presentan graves vulnerabilidades
El fallo se aprovecha de un proceso que trata de adivinar la memoria que usará el procesador, dando esta forma una vía para acceder a la memoria temporal o caché dejando expuestos datos sensibles.
El fallo ha sido bautizado como ‘CVE-2019-1125′. Tal y como explicabámos utiliza un procedimiento similar al de ‘Spectre’ o ‘Meltdown’. Estos dos agujeros se beneficiaban de la llamada ejecución especulativa y permitían acceder a la memoria caché del equipo. ¿Qué es la memoria especulativa? Pues básicamente los chips lo que hacen es tratar de adivinar el trabajo o la tarea que le va a tocar llevar a cabo y la guardan de forma temporal en dicho almacenamiento, indiferentemente de que la acaben utilizando o no.
digitos y letras y estableciendo patrones temporales, el ataque podría reconstuir secuencias de contraseñas, conversaciones, tokens o mucha más información sensible dependiendo el trabajo realizado. Lo mejor que puedes hacer en este caso, es comprobar las actualizaciones de seguridad de tu ordenador y mantenerlo al día, en caso de que no tengas activadas la instalación automática de estos paquetes.De esta forma se aligera la carga de los diferentes procesos. De esta forma alguien con el ‘background’ suficiente podriá acceder a la llamada memoria ‘kernel’ y crear un” canal de ataque lateral”. Recopilando
Vía, El Confidencial
Foto: Thomas Hawk (CC)
Fallas en SPEI hoy 6 de diciembre: HSBC confirman lentitud en transferencias
Qué es el error 500 Internal Server Error? (Explicado por la caída de Cloudflare)Si
Cómo ver tu resumen de Discord 2025 (Guía Checkpoint)
Cloudflare restaurado: volvimos online y esto nos deja una lección sobre la IA
¿Qué significa “por favor, desbloquee challenges.cloudflare.com para continuar. “La falla global de Cloudflare y por qué te impide entrar hoy?
Invertir en criptomonedas: riesgos y beneficios. 5 puntos
La @GeneracionZ_MX montándose en Carlos Manzo: ¿conversación o manipulación? ¿Qué hay detrás?
Ataque SMS masivo en México: cuidado con fraudes y casinos
Falla Global de AWS: ¿Qué significa “Your Request Has Been Rate Limited”?
Hackeo al C5: análisis del defacement
