Buenas tardes.
KailKatarn escribió:Como le comentaba al compañero el principal problema era Meltdown, porque como bien apuntas Spectre v1 necesita que atacante haya conseguido antes altos privilegios de seguridad en el sistema, mientras que Spectre v2 necesita directamente acceso local. Eso las hace imposibles? pues bueno, teniendo en cuenta la cantidad de "roña" que la gente suele instalar en sus sistemas y que una vez conseguido determinados accesos puedes hacerles volcados de memoria importantes entre otros aspectos pues ... complica un poco la cosa.
Yo personalmente pienso actualizarlo todo, porque bueno, lo que pierda o se recupera con OC o directamente lo doy por perdido hasta actualizar plataformas, porque sinceramente pienso que la seguridad es bastante importante en un PC con el que puedes trabajar o directamente hacer compras online o donde directamente tienes datos importantes que no quieres compartir precisamente.
Eso sí, aunque el precio de rendimiento me da igual, como bien vuelves a apuntar ... que leches pasa con las plataformas antiguas? porque bien, los parches de software van a llegar pero y las bios? veremos actualizar 1155? 1366? x79? de hecho tengo dudas de que muchas placas x99 vean si quiera nada.
Aun así estos agujeros los sabemos hoy pero los que habrá pues vete a saber, eso si, por lo menos podemos reducir el numero de los conocidos pero sinceramente esto de la seguridad o se la empiezan a tomar bastante más en serio o cada día saltará algo nuevo, como por ejemplo lo del F-Secure que ha salido a la luz hace nada y que no hay ni solución de momento:
https://business.f-secure.com/intel-amt-security-issue .
@kailkatarn, muchísimas gracias por tu pronta respuesta, te explicas como un libro abierto y me has dejado mucho más tranquilo. Estaba casi a punto de ponerme en modo paranoico y tirar por la ventana el ordenador, el router y todo lo que tuviera que ver con internet
.
Entonces, si no te he entendido mal, si navego con la cuenta que uso sin privilegios de administrador en windows 7, ¿ Spectre v1 no podría hacerme "daño"? Porque no es posible conseguir altos privilegios de seguridad en una cuenta que no sea la de administrador, ¿no? Y de Spectre v2 entonces me olvido, ya que entiendo que eso de acceso local, ¿ supondría que alguien accediera a mi ordenador físicamente?
Entiendo que el parche de Windows de Enero que tantos problemas nos ha dado a ususario de micros AMD antiguos es el que "resuelve" el Spectre v1, y que están preparando otro a nivel no sé si de micro o placa base para el Spectre v2, ¿ es así? Siento tanta pregunta, pero mi nivel de usuario es tan básico que...
Por otro lado, coincido contigo en que la seguridad es muy importante, más allá de la posible pérdida de rendimiento que ello pueda causar. Fíjate si estaría preocupado, que a pesar de tener que restaurar el sistemas dos veces debido a la deficiente actualización de seguridad de windows de enero, lo intenté una tercera vez. Y tuve suerte de poder restaurar el sistema las 3 veces, porque muchos usuarios de micros AMD antiguos han tenido que hacer malabarismos para poder volver a tener operativo su equipo.
Otro día podríamos hablar largo y tendido del valor que le damos a la seguridad... No solo es el hecho de que alguien pueda obtener tu número de cuenta o de tarjeta de crédto, que por supuesto también, sino que nadie tiene porque ver esas fotos en situaciones comprometidas, o ese currículum con todos tus datos profesionales, o esas fotos de la peque en la playa, o...
@kailkatarn, lo dicho, muchas gracias por tu respuesta, así da gusto participar en el foro
Un cordial saludo
![[qmparto]](/images/smilies/net_quemeparto.gif "Que me parto!")
![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
![[poraki]](/images/smilies/nuevos/dedos.gif "por aquí!")
. Y en ese ejemplo que pones, ¿ hay algún tipo de javascript malicioso o programa modificado para que actúe? ¿ O se puede explotar la vulnerabilidad sin que el usuario haya cometido ningún "error" ?![[facepalm]](/images/smilies/facepalm.gif "facepalm")
![[carcajad]](/images/smilies/nuevos/risa_ani2.gif "carcajada")
¿o no? 
