Ir al contenido principal

¿Problemas con tus procesadores Intel?

¿Problemas con tus procesadores Intel?

Cómo de seguro han escuchado en los ultimos meses se ha dado a conocer un problema bastante grande en el mundo de la computación relacionado con los procesadores de Intel. Esta noticia tomó a muchos por sorpresa, pues el error se concentra en un fall de diseño que le permite a cualquier aplicación entrar al "kernel space", dando como resultado un agujero de seguridad bastante crítico. Pero para esto explicaremos mas a detalle esta noticia.

¿Qué es un sistema operativo?

  • Un sistema operativo es aquel que actua como intermediario entre el usuario de la computadora y el hardware, buscando optimizar el uso del hardware, diseñado para ser eficiente.
  • Un sistema operativo administra el uso del hardware y coordina su uso a través de las diferentes programas.
  • Supervisa la ejecución de los programas para prevenir errores y administrar las operaciones de control de input/output.

¿Cómo funciona un sistema operativo?

Selection_125.png
En esta imagen podemos ver un diagrama detallado de como funciona un sistema operativo, empezando por el hardware, despues va al boot loader,e n donde se revisa que todo se encuentre en orden y existan las herramientas necesarias, y el kernel, que es aquel que se encarga de tener el control total sobre las funciones de la computadora, manteniendo la comunicación entre software y hardware para que puedan trabajar en conjunto. Como se pueden dar cuenta existe un espacio entre kernel space y user space, pues como sabemos un usuario no deberia tocar el hardware de una computadora, puesto que esto conlleva un riesgo, bueno... Pues resulta que no debe tocar nada que se encuentre dentro del Kernel space, ya que esto representaria un agujero de seguridad que le permitiria a un virus entrar a la parte mas importante del sistema, corrompiendo todo de manera fatal.

¿Cómo funciona un system call?

Un system call otorga una interface a las servicios disponibles por el sistema operativo, estas llamadas generalmente estan disponibles como rutinas escritas en C y C++. Podemos pensarlo de la siguiente manera: Cuando realizamos una acción con una aplicación en la computadora, la misma aplicación hace una llamada al kernel space para pedirle permiso de realizar la acción, poder usar la memoria y todos las herramientas que necesita, luego de que el kernel lo permite la aplicación ya puede realizar la acción. Ahora con este bug ya no se pide permiso, por lo cual cualquier virus informático puede corromper la funcionalidad de la computadora de manera agresiva.



¿A quién afecta realmente?

Muchas empresas han afirmado que ellos no se ven afectados por esto, como los procesadores ARM o Apple, pero la realidad es que afecta a todos sin excepción. Aunque también hay varias empresas como Amazon, Google y Netflix que afirman que este bug no causó ningún problema con la rapidez, pero pues claro, personalmente creo que no les conviene que los usuarios sepan que sus servicios se hayan visto afectados por este problema, por lo que realmente no se sabe si este bug causo un problema con la rapidez de la computadora.



Para más información

https://www.theverge.com/2018/1/3/16844630/intel-processor-security-flaw-bug-kernel-windows-linux

https://www.pcworld.com/article/3245606/security/intel-x86-cpu-kernel-bug-faq-how-it-affects-pc-mac.html




Comentarios

Publicar un comentario

Entradas populares de este blog

Deadlock, que son y como evitarlos?

Imaginemos que estamos conduciendo por una calle de un solo sentido, y de repente quieres dar vuelta a la derecha que lleva a la casa de tu abuelita (esa calle también tien un solo carril muy estrecho), sin embargo de esa misma calle viene saliendo otro automovil, y por la falta de semaforos ambos se ven involucrados en un gran problema, puesto que no existe una manera de organizar quien puede pasar primero que otro. Bueno, esta es la definición de un "Deadlock", cuando dos o mas procesos se ven bloqueados debido a que la lucha por obtener recursos, y ninguno cede, como consecuencia se ven bloqueados para siempre y ya no se puede realizar mas trabajo.  Cómo solucionariamos esto? Bueno, como se dijo anteriormente, una solución es el uso de semaforos, lo cual administra la sincronización de los procesos, organizando quien se ejecuta primero por orden o por importancia.
Publicar un comentario
Leer más

¿Cómo evitar los Buffer Overflow?

Primero debemos explicar que es un buffer overflow, pues simple y sencillamente un buffer overflow es cuando un programa excede el uso de cantidad de memoria asignado por el sistema operativo. Lo que causa que se empiece a escribir en el bloque de memoria contiguo. Este tipo de fallos se utiliza por hackers que buscan tener este tipo de oportunidades para romper código, cambiar variables o introducir código y tomar control total de los equipos. Un  buffer overflow  se produce en una aplicación informática  cuando no cuenta con los controles de seguridad necesarios en su código de programación . Cabe destacar que para poder llevar a cabo un desborde de memoria, se debe contar con conocimientos de programación, como también nociones básicas de arquitectura de Sistemas Operativos. El principio operativo de un desbordamiento de búfer va de la mano con la arquitectura del  procesador  en la que se ejecuta una aplicación vulnerable, ya sea de 32 o 64 bits. Los datos ingresados en una
Publicar un comentario
Leer más

Redes iraníes y rusas atacadas usando la vulnerabilidad CVE 2018-0171 de Cisco

El dia 6 de Abril durante la noche se reportó un ataque de seguridad por parte de un grupo de hackers llamado “JHT” hacía varias infraestructuras de redes extranjeras, incluyendo Rusas e Iraníes, utilizando a la instalación inteligente de CISCO bajo el código CVE-2018-0171, gracias a esto los hackers lograron restablecer los enrutadores a su configuración predeterminada, además de mostrar un mensaje a las víctimas. Nos estamos refiriendo a que se sobrescribe el archivo de configuración del enrutador conocido como “startup-config” para reiniciar todo el sistema. Causando interrupciones en las redes afectadas y el archivo de configuración de inicio del enrutador se cambió por un mensaje que decía “No se metan con nuestras elecciones.... -JHT usafreedom_jht@tutanota.com" Según el ministerio de Tecnología de la Información y Comunicación de Irán, se declararon más de 200,000 enrutadores en todo el mundo que se vieron afectados por este ataque, en donde 3500 de ellos eran d
Publicar un comentario
Leer más