Los módulos de memoría DDR3 vulnerables!!

Para aprovechar esta vulnerabilidad se usa el llamado bit flipping, este sistema permite acceder a pequeñas zonas de memoria  miles de veces en apenas una fracción de segundo, el objetivo: modificar ciertos bits en esas zonas de memoria con lo que conseguimos modificar la información. 

 

Se han realizado test en sistemas Linux de 64 bits usando un exploit que permite tener privilegios de root desde una cuenta de usuario.
Este fallo de seguridad solo lo tienen ciertos módulos de memoria DDR3, y es independiente del sistema operativo que usemos.
Lo interesante de este tipo de vulnerabilidad es que hasta ahora solo conocíamos vulnerabilidades a nivel de software y este nuevo ataque permite hacerlo a nivel de hardware y no se pueden corregir con actualizaciones o parches, la única solución es reemplazar el módulo de memoria por una que no tenga la vulnerabilidad, lo que implica un gasto económico.

Comentarios

Publicar un comentario

Entradas populares de este blog

Chatous, la app de chat para nostálgicos

Imagen
Chatous es una de las nuevas redes sociales para el móvil que está de moda, se trata de u na excelente aplicación para poder chatear anonimamente desde en un dispositivo movíl, Chatous nos permite además buscar personas que estén interesadas en los mismos temas que nosotros mediante un sistema de etiquetas, también podemos cambiar nuestro nombre en pantalla siempre que queramos, compartir  vídeos, fotos, mensajes de audio, entre otras funcionalidades . Una vez instalada la aplicación, debemos  o registrarnos con uan cuenta o simplemente entrar como invitado, que es lo aconsejable para tener una mayor privacidad. La aplicación nos pedira también que le indiquemos algunos datos como  nuestro nombre, fecha de nacimiento y ubicación, con los datos que le pongamos Chatous buscará  automaticamente en su base de datos todos aquellos perfiles que tengán coincidencias con el nuestro, nos mostrará perfiles compatibles y de esa manera podremos elegir con quién/es empezar a cha
Leer más

Windows 9 sacrificara la barra lateral de opciones para recuperar a los usuarios descontentos con el actual escritorio

Imagen
Parece ser que Microsoft eliminará la "barra charms" en Windows 9, para volver a un escritorio un poco más tradicional. En el último update de Windows 8.1 Microsoft realizó varios cambios que acercaban a los usuarios un poco más  a lo que conocíamos en Windows 7 , como el regreso del Botón de Inicio ( aunque no el menú de inicio ). Con la próxima versión Windows 9 , se esperan aún más cambios, se espera que la barra lateral de opciones "Barra Charms" sea eliminada, fue diseñada  para ser utilizar con  pantallas táctiles, pero sinceramente para los usuarios que usamos ratón y teclado es mas un estorbo que una ayuda. El nuevo Windows 9 podrá utilizar varios escritorios virtuales (en Linux es algo que ya hace muchos años que se puede utilizar), y en Windows se podía hacer hasta ahora, si bien usando aplicaciones de terceros y quizás lo que mas vamos a agradecer es la vuelta del menú de inicio. Esta nueva versiónde Windows debería llegar a lo
Leer más

Flic: El boton mágico

Imagen
Flic es un botón físico y portátil programable que se conecta vía bluetooth a nuestro smartphone para así poder asignarle funciones ( ejecutar aplicaciónes o tareas). Lo que hace realmente bueno a  este botón es la capacidad que tiene el usuario de programar acciones que pueden hacernos la vida mas fácil , para personas mayores podremos colocar un botón Flic para que con tan solo pulsarlo realice una llamada o videollamada, también se puede configurar para casos de emergencia , de forma que podamos enviar mensajes de socorro, compartir nuestra posición GPS, etc.., si lo pensamos bien las posibilidades de configuración que ofrece son infinitas ya que cada botón además ofrece  hasta tres acciones diferentes, (oprimir una vez,  dos veces y al dejar oprimido), todo ello se configura facilmente a través de una aplicación.   Cada Flic integra una batería desechable que según el fabricante ofrece hasta 60 mil clics y puede ser sustituida por una nueva. El precio de cada
Leer más