Connect with us

PC Tutorials

Las CPUs de Tiger Lake de Intel pueden proteger en parte contra el espectro y la crisis

Published

on

Intel anunció hoy que una próxima tecnología de seguridad de CPU, Control-Flow Enforcement (CET), se implementará por primera vez en las CPU de Tiger Lake, que se espera para este año. La nueva capacidad puede incluir cierta capacidad de protección contra ataques como Spectre y Meltdown, aunque Intel no lo menciona directamente en ninguno de los materiales informativos de hoy. Tocaremos más sobre eso más adelante en este artículo.

Intel describe que CET aborda los “métodos comunes de ataque de malware que han sido un desafío mitigar solo con el software”. Específicamente, CET pretende evitar que los piratas informáticos utilicen una técnica de seguridad conocida como programación orientada al retorno (ROP).

Hace más de 15 años, AMD e Intel comenzaron a presentar una característica conocida como Prevención de ejecución de datos (DEP). DEP, que Windows admitió a partir de 2004, evita que las aplicaciones aprovechen los desbordamientos del búfer para engañar a una máquina para que inicie código malicioso. En un ataque de desbordamiento de búfer, un atacante escribe más datos en un búfer de los que pueden caber, lo que hace que el búfer se “escape” al espacio de memoria adyacente. La próxima vez que se acceda al espacio adyacente, el código no será lo que el SO esté esperando, será una carga maliciosa destinada a algún otro propósito.

DEP evitó que este método de ataque funcionara marcando la memoria direccionable por el usuario como no ejecutable. En respuesta, los sombreros negros inventaron la ROP. En lugar de intentar cargar instrucciones maliciosas en la memoria ejecutable por el usuario, la programación orientada al retorno manipula las instrucciones que ya están en un área de memoria llamada pila para realizar tareas maliciosas. Intel CET evitará que las aplicaciones maliciosas secuestren el flujo de control de esta manera, a través de dos técnicas de mitigación principales: pila de sombra y seguimiento indirecto de ramas.

La pila de sombra protege el flujo de control original de la pila de memoria al crear una segunda pila, llamada pila de control. La pila de control almacena las direcciones de memoria originales a las que se hace referencia en la pila de memoria y las restaura a sus valores predeterminados si detecta que han cambiado. La pila de sombra parece actuar como un bit de paridad en lo que respecta a los valores de la dirección de memoria original. Debido a que la pila de sombra solo almacena direcciones, la memoria adicional requerida es mínima.

El mecanismo indirecto de rastreo de ramas está destinado a proteger contra la programación orientada al salto y la programación orientada a llamadas. Estos dos métodos son similares a ROP, en el sentido de que intentan manipular fragmentos de código de software (“gadgets”) de otra manera inocuos en secuencia. Pero los dispositivos a los que apuntan terminan en una rama indirecta en lugar de una instrucción RET (el término “programación orientada al retorno” toma su nombre del hecho de que todos los dispositivos en la pila de memoria terminan en una instrucción “Retorno”).

¿En cuanto a si CET puede proteger contra Meltdown y Spectre? Ese titular ha estado circulando, pero Intel no reclamó esto como una característica hoy. En la documentación original de Meltdown and Spectre de la compañía, señaló que CET “reduce en gran medida el espacio del dispositivo, aumentando la dificultad de los ataques de inyección de objetivo de rama”.

Suponemos que, si bien esto ayudará a defenderse contra algunos tipos de ataques, no es suficiente una cobertura en sí misma para que Intel quiera hacer un problema importante de la capacidad, especialmente porque la compañía está facturando a CET por detenerse los tipos más comunes de malware, mientras que nunca hemos visto un solo ataque basado en Spectre o Meltdown en la naturaleza.

Windows 10 2004 es compatible con Intel CET, para habilitar la capacidad tan pronto como las CPU de Tiger Lake estén disponibles. Cabe destacar que CET no es una tecnología de seguridad de la misma manera que lo son Intel Management Engine o Intel Software Guard eXtensions. Tanto IME como SGX son esfuerzos para crear un enclave de hardware o un modo de operación más seguro que esté esencialmente conectado a una CPU insegura.

IME crea un enclave de ejecución del que el sistema operativo primario no sabe nada y SGX intenta crear enclaves de datos que incluso un sistema operativo dañado no puede tocar. CET, por el contrario, solo cambia lo que sucede cuando la CPU ejecuta ciertos tipos de código. El impacto del soporte CET debería ser más parecido al DEP, donde los problemas eran raros y el software “simplemente funcionó” para la gran mayoría de las personas.

Una de las declaraciones más comunes que he visto de los usuarios finales a raíz de Specter, Meltdown y todos los ataques que han seguido es que Intel necesita comenzar a diseñar sus chips teniendo en cuenta la seguridad, ante todo. CET no se creó en respuesta a Spectre y Meltdown: Intel ha estado trabajando en ello durante más tiempo del que se sabe que existen esas fallas, pero es un ejemplo de cómo la compañía está mejorando su posición general de seguridad x86. Veremos si Rocket o Alder Lake se basan en lo que Tiger Lake trae a la mesa cuando esas arquitecturas estén disponibles en los próximos 18-24 meses.

Ahora lea :

PC Tutorials

¿Sabía que puede actualizar Windows 7 a Windows 11 a través de la actualización in situ?

Published

on

By

Cómo actualizar Windows 7 a Windows 11

Cómo actualizar Windows 7 a Windows 11

Cómo actualizar Windows 7 a Windows 11 : Como sabemos, Microsoft lanzó Windows 11 con muchos requisitos que debemos ajustar y, por supuesto, anteriormente no había forma de actualizar de Windows 7 a Windows 11 excepto desde Windows 10.

Pero recientemente hay un truco interesante que hace que ya no sea imposible, donde resulta que podemos actualizar de Windows 7 a Windows 11 con un truco bastante sencillo.

Puede ver el tutorial en sí mismo en el video de NTDEV a continuación.

Según el video anterior, solo necesita Windows 11 ISO, Windows 10 ISO TH1 (1507) o TH2 (1511) y gimagex _x64. Entonces puedes seguir estos breves pasos:

  • Descomprima Windows 10 TH1 o TH2 ISO en la PC
  • Copie UpgradeMatrix.xml de ISO descomprimido al escritorio
  • Monte ISO Windows 11 y copia install.wim kedalam ISO Windows 10
  • A continuación, ejecute la actualización in situ como de costumbre y podrá instalar Windows 11 como de costumbre.

Parece fácil, ¿no? Por favor, inténtelo, tal vez más adelante también escriba un artículo más completo sobre esto en el próximo tutorial.

Vía: NTDEV

Continue Reading

PC Tutorials

Cómo arreglar un explorador de archivos de actualización lenta

Published

on

By

Cómo arreglar un explorador de archivos de actualización lenta

En los últimos días, he experimentado un problema que a menudo encuentro con el Explorador de archivos de Windows 10 que uso, donde cuando estoy en el trabajo, por ejemplo, quiero crear una nueva carpeta, se crea la carpeta, pero no parece que el Explorador de archivos no actualice la lista de directorios, lo mismo ocurre cuando se cambia el nombre donde el nombre de la carpeta sigue siendo el mismo.

Debido a que a menudo encuentro este problema cuando estoy fuera de casa, una cosa que me hace sospechar es un problema con el acceso rápido que puede hacer que el Explorador de archivos sea lento e incluso no se actualice automáticamente. ¿Entonces cuál es el problema?

Bueno, en mi caso con este problema, tenga en cuenta que generalmente guardo la carpeta de red en Acceso rápido para un acceso más rápido, puede ver el artículo en la siguiente página: Cómo acceder rápidamente a la carpeta de red en Windows 10

En casa, el Explorador de archivos se ve bien y no hay problemas, siempre que se pueda acceder correctamente a la red y las carpetas de red que guardo, pero cuando está afuera, el Explorador de archivos se vuelve bastante problemático, así que para solucionar este problema, simplemente elimino el archivo existente. Carpeta de red solo en Acceso rápido.

Lo mismo podría sucederle a usted, y si encuentra Actualización lenta del Explorador de archivos, puede verificarlo. Pero si resulta que el problema no es de ahí, puedes comprobar lo siguiente.

Sistema de archivos Cek

Para verificar posibles errores con el sistema de archivos de Windows, puede abrir el símbolo del sistema como administrador y escribir el siguiente comando:

sfc.exe / scannow

Cómo arreglar un explorador de archivos de actualización lenta

Y si hay un problema, normalmente el sistema lo solucionará automáticamente. Pero si aún falla, hay varios otros pasos que puede probar, que incluyen:

Reinicie el Explorador de archivos a través del Administrador de tareas

Abra el Administrador de tareas> en la pestaña Proceso, busque el Explorador de Windows y haga clic en Reiniciar.

Reparar un Explorador de archivos de actualización lenta

Ahora, intente algunos de los pasos anteriores, en mi caso, este problema fue causado por la Carpeta de red que guardé en Acceso rápido, si por casualidad también la tiene, elimine la carpeta y reinicie el Explorador de archivos a través del Administrador de tareas, el El problema ahora debería estar resuelto.

¿Cómo? ¿tienes iluminación? Si es así, con suerte, este artículo será útil, pero si tiene otros pasos y tal vez haya otras causas diferentes, no dude en compartir sus experiencias a continuación, chicos.

Gracias.

Continue Reading

PC Tutorials

El CEO de Realme India insinúa la presencia de la primera computadora portátil fabricada por Realme

Published

on

By

El CEO de Realme India insinúa la presencia de la primera computadora portátil fabricada por Realme

Realme ahora no solo quiere ser conocido como una submarca de OPPO que produce teléfonos inteligentes, ahora también está expandiendo su cartera al presentar varios otros productos.

Bueno, ahora se dice que Realme está desarrollando su primera computadora portátil propia. Aunque no hay más información sobre el portátil, ahora el CEO de Realme India y Europa, Madhav Sheth ha señalado su presencia.

A través de una publicación en su cuenta de Twitter, Madhav subió una foto que muestra un sobre en el que hay una computadora portátil plateada que se sospecha es una computadora portátil Realme.

Además, Madhav también escribió un código binario que dice “Hola mundo” cuando se realiza la traducción. Esto ciertamente prueba que el dispositivo en el sobre es una computadora portátil.

“El nuevo producto de Realme te está enviando un mensaje. ¿Puedes descifrarlo y adivinar el nombre del producto?”, Escribió Madhav Sheth.

Si Realme realmente va a lanzar su propia computadora portátil, esto será un gran logro porque hasta ahora las marcas de teléfonos inteligentes de BBK Electronics como OPPO, Vivo y OnePlus todavía no planean desarrollar sus propias computadoras portátiles.

Continue Reading

Trending

Share via
Copy link
Powered by Social Snap