¿Qué es el presagio?
Foreshadow, también conocido como L1 Terminal Fault, es un fallo de seguridad que afecta a uno de los elementos de seguridad de los chips Intel , Software Guard Extensions (o SGX), y permite que el malware se infiltre en un área segura que incluso las vulnerabilidades de seguridad anteriores de Spectre y Meltdown. no podía violar.
Específicamente, Foreshadow ataca la función de extensión de protección de software (SGX) de Intel. Esta característica está integrada en los chips Intel para permitir que los programas creen "zonas" seguras que son inaccesibles para otros programas en la computadora. Además, en teoría, incluso si el malware se infiltra en la computadora, no puede acceder a estas áreas seguras. Cuando se anunciaron las fallas de seguridad de Spectre y Meltdown, los investigadores de seguridad descubrieron que la memoria protegida por SGX era prácticamente inmune a los ataques de Spectre y Meltdown.
Foreshadow tiene 2 versiones: el ataque inicial es recuperar datos del área segura de SGX y el segundo es Foreshadow NG (Next Generation) utilizado para recuperar información ubicada en la caché L1. NG afecta tanto a las máquinas virtuales , como a la memoria del kernel del sistema operativo y a la memoria de administración del sistema , amenazando potencialmente toda la arquitectura de la plataforma en la nube .
Puede conocer detalles sobre esta vulnerabilidad de seguridad aquí: Foreshadow: la quinta vulnerabilidad de seguridad más grave en CPU en 2018
Cómo proteger tu PC contra Foreshadow
Tenga en cuenta que sólo las computadoras que utilizan chips Intel son vulnerables a los ataques Foreshadow. Los chips AMD rara vez presentan este error de seguridad.
Según los consejos de seguridad oficiales de Microsoft, la mayoría de las PC con Windows sólo necesitan un sistema operativo actualizado para protegerse de Foreshadow. Simplemente ejecute Windows Update para instalar los parches más recientes. Microsoft también dijo que no notaron ningún efecto relacionado con el rendimiento después de instalar estos parches.
Es posible que algunas PC también necesiten un nuevo microcódigo de Intel para protegerse. Intel dice que se trata de actualizaciones del mismo microcódigo que se lanzó a principios de este año. Es posible obtener una nueva actualización de firmware instalando la última actualización de UEFI o BIOS del fabricante de su PC o de la placa base. Además, también es posible instalar actualizaciones de microcódigo directamente desde Microsoft.
Notas para administradores del sistema
Para las PC que ejecutan software de hipervisor para máquinas virtuales (por ejemplo, Hyper-V ), ese software de hipervisor también deberá actualizarse a la última versión. Por ejemplo, además de la actualización que Microsoft tiene para Hyper-V, VMWare también lanzó una actualización para su software de máquina virtual.
Los sistemas que utilizan Hyper-V u otras plataformas de seguridad basadas en virtualización también necesitarán cambios más drásticos. Esto incluye deshabilitar Hyper-Threading, lo que ralentizará la computadora y, por supuesto, la mayoría de las personas no necesitarán hacer esto, pero los administradores de Windows Server que ejecutan Hyper-V en CPU Intel, deberán considerar seriamente deshabilitar Hyper-Threading. en el BIOS del sistema para mantener seguras sus máquinas virtuales.
Los proveedores de servicios en la nube, como Microsoft Azure y Amazon Web Services, también están ejecutando activamente parches en sus sistemas para evitar que las máquinas virtuales de estos sistemas de intercambio de datos sean atacadas.
Otros sistemas operativos también deben actualizarse con nuevos parches de seguridad. Por ejemplo, Ubuntu ha lanzado una nueva actualización para proteger las máquinas Linux contra estos ataques. Si bien Apple aún no ha realizado ningún movimiento oficial.
Tras identificar y analizar los datos CVE, los investigadores de seguridad han identificado los siguientes errores: CVE-2018-3615 ataca a Intel SGX, CVE-2018-3620 ataca al sistema operativo y al modo de gestión del sistema y CVE-2018-3646 para atacar la gestión de maquinas virtuales.
En una publicación de blog, Intel dijo que está trabajando activamente para brindar mejores soluciones y mejorar el rendimiento mientras avanza para bloquear los efectos de L1TF. Estas soluciones sólo se aplicarán cuando sea necesario. Intel dijo que los microcódigos de CPU lanzados anteriormente han proporcionado esta característica a algunos socios y su efectividad aún se está evaluando.
Finalmente, Intel señala que la empresa también abordará los problemas de L1TF con cambios en el hardware. En otras palabras, las futuras CPU de Intel contarán con mejoras de hardware para mejorar la efectividad contra Spectre, Meltdown, Foreshadow y otros ataques similares así como minimizar el daño al mínimo.
Ver más:
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
