Las máquinas se están derritiendo - Kefir

Las compas del servi­dor femi­nista kefir.red han publi­cado una nota acerca de las vulne­ra­bi­li­da­des melt­down y spec­tre el pasado 8 de enero 2018. Puedes leer acerca de estas  y reco­men­da­ci­o­nes de segu­ri­dad en su post.

tl;dr

• Melt­down es una vulne­ra­bi­li­dad que permite que algu­nos progra­mas engañen a la compu­ta­dora para que entre­gue infor­ma­ción que está reser­vada para el sistema opera­tivo y que pueda ser apro­ve­chada de manera mali­ci­osa, en contra de lxs usua­rixs, por ej. filtrando una contra­seña.

• Afecta a todos los proce­sa­do­res Intel.

• Para miti­gar esta vulne­ra­bi­li­dad, reco­men­da­mos enfá­ti­ca­mente que actu­a­li­ces el sistema opera­tivo de tus dispo­si­ti­vos y tus nave­ga­do­res.

• Kéfir está imple­men­tando medi­das de segu­ri­dad y cuida­dos en sus servi­do­res y estará en contacto con lxs habi­tan­tes para mante­nerlxs al tanto de avan­ces y para avisar en caso de tener que suspen­der total­mente el ecosis­tema (“servi­cios”).

• Spec­tre engaña otras apli­ca­ci­o­nes en el acceso a espa­cios arbi­tra­rios en la memo­ria. Los dos ataques usan cana­les para­le­los para obte­ner infor­ma­ción del espa­cio de memo­ria al que acce­di­e­ron. Spec­tre toda­vía no tiene una solu­ción defi­ni­tiva, aunque se está traba­jando en ello.