Según una nueva investigación, se atribuyó erróneamente al 'prefetching effect ' la causa principal de varios ataques de ejecución especulativa revelados anteriormente contra procesadores modernos, como Meltdown y Foreshadow , lo que provocó que los proveedores de hardware liberaran mitigaciones y contramedidas incompletas. La investigación, llevada a cabo por un grupo de … [Leer más...] acerca de Procesadores Intel, ARM, IBM y AMD vulnerables a nuevos ataques de canal lateral
Hardware
DARPA lanza un programa de Bug Bounty centrado en hardware
El brazo de investigación de defensa de Estados Unidos pide a expertos en seguridad informática que ayuden a proteger sus sistemas mediante una competición que tendrá lugar entre los próximos 15 y 19 de junio La Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA) ha lanzado su primer programa de recompensas de errores centrado en abordar las vulnerabilidades … [Leer más...] acerca de DARPA lanza un programa de Bug Bounty centrado en hardware
El bug no parcheable ‘Starbleed’ expone las FPGAs usadas en centros de datos, dispositivos IoT y equipos industriales
Un equipo de académicos dice que han descubierto un nuevo error de seguridad que impacta en los chips FPGA (Field Programmable Gate Arrays) de Xilinx. Llamado Starbleed, el fallo permite a los atacantes -- con acceso físico o remoto -- extraer y manipular el bitstream de un FGPA (que es básicamente un archivo de configuración) para reprogramar el chip con código … [Leer más...] acerca de El bug no parcheable ‘Starbleed’ expone las FPGAs usadas en centros de datos, dispositivos IoT y equipos industriales