{"id":10219,"date":"2018-01-05T12:08:31","date_gmt":"2018-01-05T12:08:31","guid":{"rendered":"https:\/\/aiglesias.com\/?p=10219"},"modified":"2018-01-05T12:08:31","modified_gmt":"2018-01-05T12:08:31","slug":"en-que-consiste-el-error-en-los-procesadores-de-intel-cuales-son-los-riesgos-que-corren-los-afectados-ante-un-ciberdelincuente","status":"publish","type":"post","link":"https:\/\/aiglesias.com\/?p=10219","title":{"rendered":"\u00bfEn qu\u00e9 consiste el error en los procesadores de Intel? \u00bfcu\u00e1les son los riesgos que corren los afectados ante un ciberdelincuente?"},"content":{"rendered":"<div id=\"attachment_10220\" style=\"width: 160px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/aiglesias.com\/wp-content\/uploads\/2018\/01\/all4sec.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-10220\" class=\"size-full wp-image-10220\" src=\"https:\/\/aiglesias.com\/wp-content\/uploads\/2018\/01\/all4sec.png\" alt=\"all4sec\" width=\"150\" height=\"76\" \/><\/a><p id=\"caption-attachment-10220\" class=\"wp-caption-text\">all4sec<\/p><\/div>\n<p><strong><em>\u00a0<\/em><\/strong><\/p>\n<p><strong>Por Alfonso Franco, CEO de All4sec.<\/strong><\/p>\n<p>El error detectado en los procesadores Intel, y que est\u00e1 por comprobar si afecta a otros fabricantes de procesadores, permite que cualquier tipo de programa pueda acceder al espacio de memoria del kernel del sistema. El Kernel del sistema operativo es, para entendernos, el n\u00facleo del sistema, es decir el componente que ejecuta las tareas m\u00e1s cr\u00edticas del propio sistema operativo. El \u00e1rea de memoria del kernel contiene por tanto informaci\u00f3n bastante sensible y pese a tratarse de un espacio \u201crestringido\u201d, con el error detectado se ha comprobado que puede ser accedido desde cualquier programa.<\/p>\n<p><!--more--><\/p>\n<p>Algunas implicaciones que tiene y que desde All4Sec pensamos que pueden ser las m\u00e1s importantes son:<\/p>\n<ul>\n<li><strong>Servicios en Cloud o servicios compartidos<\/strong>\u00a0(m\u00e1quinas virtuales): Son muchos los proveedores de Cloud que proporcionan a sus clientes servicios compartidos con m\u00e1quinas virtuales. En estos casos, sobre una misma m\u00e1quina f\u00edsica se ejecutan un n\u00famero determinado de m\u00e1quinas virtuales y cada una de ellas puede pertenecer a clientes distintos. En este escenario, ahora es perfectamente posible que un atacante pudiera desarrollar un programa para acceder a los datos de otros clientes que se est\u00e1n ejecutando dentro de la misma m\u00e1quina.<\/li>\n<li><strong>Sistemas de seguridad<\/strong>: Los propios sistemas de seguridad podr\u00edan ser objetos de un ataque ya que tanto si hablamos de sistemas cortafuegos, detecci\u00f3n de intrusiones, antispam, etc.. muchos de ellos al final se ejecutan sobre equipamiento con procesadores afectados por lo que, al menos te\u00f3ricamente ser\u00eda posible acceder a datos sensibles del kernel en estos sistemas.<\/li>\n<\/ul>\n<p>Actualmente se est\u00e1 trabajando en distintos parches para solucionar el problema, aunque los responsables ya han avisado que la soluci\u00f3n va a tener un impacto negativo en el rendimiento de los sistemas y habr\u00e1 que ver qu\u00e9 implicaciones tiene, sobre todo, en aquellos clientes que tienen servicios en modo pago por uso y que pueden ver necesario aumentar la capacidad (y los costes) que actualmente disponen.<\/p>\n<h2><strong>Sobre All4sec<\/strong><\/h2>\n<p><strong>All4Sec<\/strong> es una compa\u00f1\u00eda especializada en la provisi\u00f3n de servicios avanzados de Seguridad Inform\u00e1tica. Dispone de una amplia gama de servicios de ciberseguridad capaces de proteger a cualquier empresa de amenazas en la red, ya sea una gran corporaci\u00f3n o un peque\u00f1o negocio. All4sec cuenta con un equipo con 17 a\u00f1os de experiencia dedicados a prestar servicios avanzados de Seguridad TI. Esa experiencia, la cercan\u00eda con el cliente y una exhaustiva metodolog\u00eda son su mayor garant\u00eda de \u00e9xito.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00a0 Por Alfonso Franco, CEO de All4sec. El error detectado en los procesadores Intel, y que est\u00e1 por comprobar si afecta a otros fabricantes de procesadores, permite que cualquier tipo de programa pueda acceder al espacio de memoria del kernel &hellip; <a href=\"https:\/\/aiglesias.com\/?p=10219\">Sigue leyendo <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[4,13],"tags":[4045,4046,86,4049,4050,4047,4048],"class_list":["post-10219","post","type-post","status-publish","format-standard","hentry","category-general","category-noticias","tag-alfonso-franco","tag-all4sec","tag-ceo","tag-error","tag-procesadores-intel","tag-servicios-en-cloud","tag-sistemas-de-seguridad"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/p1W0Q6-2EP","jetpack_sharing_enabled":true,"jetpack_likes_enabled":true,"jetpack-related-posts":[],"_links":{"self":[{"href":"https:\/\/aiglesias.com\/index.php?rest_route=\/wp\/v2\/posts\/10219","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiglesias.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiglesias.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiglesias.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiglesias.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=10219"}],"version-history":[{"count":1,"href":"https:\/\/aiglesias.com\/index.php?rest_route=\/wp\/v2\/posts\/10219\/revisions"}],"predecessor-version":[{"id":10221,"href":"https:\/\/aiglesias.com\/index.php?rest_route=\/wp\/v2\/posts\/10219\/revisions\/10221"}],"wp:attachment":[{"href":"https:\/\/aiglesias.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=10219"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiglesias.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=10219"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiglesias.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=10219"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}