{"id":15077,"date":"2018-01-04T12:01:36","date_gmt":"2018-01-04T10:01:36","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=15077"},"modified":"2019-11-22T11:08:41","modified_gmt":"2019-11-22T09:08:41","slug":"two-severe-vulnerabilities-found-in-intels-hardware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/two-severe-vulnerabilities-found-in-intels-hardware\/15077\/","title":{"rendered":"Aparecen dos vulnerabilidades graves en el hardware de Intel"},"content":{"rendered":"

Se han descubierto<\/a> dos vulnerabilidades graves en los chips de Intel que permiten a los ciberdelincuentes conseguir informaci\u00f3n sensible de aplicaciones accediendo a la memoria central. La primera vulnerabilidad, Meltdown, es capaz de romper sin problemas la barrera entre las aplicaciones del usuario y las partes sensibles del sistema operativo. La segunda, Spectre, afecta tambi\u00e9n a AMD y ARM y puede hacer que las aplicaciones vulnerables filtren el contenido de su memoria.<\/p>\n

Normalmente, las aplicaciones de un dispositivo se ejecutan en \u201cmodo usuario\u201d, lejos de las zonas m\u00e1s sensibles del sistema operativo. Si una aplicaci\u00f3n necesita acceder a una zona sensible, como al disco, a la red o al procesador, debe pedir permiso para usar el \u201cmodo protegido\u201d. En el caso de Meltdown, el ciberdelincuente puede acceder al modo protegido y a la memoria interna sin permiso. Luego, elimina la barrera y permite al resto robar informaci\u00f3n de la memoria de las aplicaciones activas, como los datos de los gestores de contrase\u00f1as, los navegadores, los correos electr\u00f3nicos y las fotos y documentos.<\/p>\n

Ello quiere decir que con Meltdown se puede leer la memoria, como las contrase\u00f1as, las claves de cifrado, los datos de inicio de sesi\u00f3n, la informaci\u00f3n de las tarjetas de cr\u00e9dito, etc. Y, con Spectre, es posible acceder a la memoria de una aplicaci\u00f3n vulnerable. Por ejemplo, si visitas una p\u00e1gina, el c\u00f3digo JavaScript del sitio puede leer los datos de inicio de sesi\u00f3n y las contrase\u00f1as que almacenas en la memoria del navegador.<\/p>\n

\n

Using #Meltdown<\/a> to steal passwords in real time #intelbug<\/a> #kaiser<\/a> #kpti<\/a> \/cc @mlqxyz<\/a> @lavados<\/a> @StefanMangard<\/a> @yuvalyarom<\/a> https:\/\/t.co\/gX4CxfL1Ax<\/a> pic.twitter.com\/JbEvQSQraP<\/a><\/p>\n

\u2014 Michael Schwarz (@misc0110) January 4, 2018<\/a><\/p><\/blockquote>\n