TecNoticias, tu portal de información

En este punto, si ha visitado nuestro sitio web en los últimos meses, no deberíamos tener que convencerlo de que descargue las últimas actualizaciones para todas sus aplicaciones y dispositivos cuando aparezcan. Las vulnerabilidades de día cero se descubren casi a diario, y una de las mejores formas de garantizar que sus datos privados permanezcan privados es obtener las actualizaciones de inmediato. Hasta ese momento, esperamos que todos los usuarios de Chrome ya hayan actualizado su navegador a la versión 90, pero si se resiste por alguna razón (o simplemente se olvidó), Google compartió otra razón para actualizar esta semana.
Alex Gough, ingeniero del equipo de seguridad de la plataforma Chrome, reveló en una publicación de blog el martes que los dispositivos Chrome 90 para Windows adoptan la protección de pila reforzada por hardware, que Microsoft anunció en marzo. Esta tecnología de mitigación dificulta que los piratas informáticos exploten los errores de seguridad y es compatible con cualquier computadora con la actualización de diciembre de Windows 20H1 o posterior instalada, que se ejecuta en procesadores con tecnología de aplicación de flujo de control (CET), que incluye Intel Core 11th Gen y CPU AMD Zen 3.

La mejor oferta de hoy Amazon tiene aretes de diamantes reales por menos de $ 60, ¡y las reseñas son increíbles! Precio: $ 59,90 Disponible en Amazon, BGR puede recibir una comisión Comprar ahora Disponible en Amazon BGR puede recibir una comisión

“Con esta mitigación, el procesador mantiene una pila nueva y protegida de direcciones de retorno válidas (una pila oculta)”, explica Gough. “Esto mejora la seguridad al hacer que los exploits sean más difíciles de escribir. Sin embargo, puede afectar la estabilidad si el software que se carga en Chrome no es compatible con la mitigación ".
Si desea conocer todos los detalles esenciales sobre esta nueva tecnología, asegúrese de leer la publicación completa del blog, pero en efecto, la protección de pila reforzada por hardware es una respuesta a un nuevo método de ataque llamado Programación orientada al retorno (ROP), que los atacantes inventaron después de que Microsoft introdujera la Prevención de ejecución de datos.
Así es como la protección de la pila combate la ROP, según Gough:

Junto con la pila existente, la CPU mantiene una pila de sombra. Esta pila no puede ser manipulada directamente por código de programa normal y solo almacena direcciones de retorno. La instrucción CALL se modifica para enviar una dirección de retorno (la instrucción después de CALL) tanto a la pila normal como a la pila de sombra. La instrucción RET (retorno) todavía toma su dirección de retorno de la pila normal, pero ahora verifica que sea la misma que la almacenada en la región de la pila de sombras. Si es así, el programa se deja solo y continúa funcionando como siempre. Si las direcciones no coinciden, se genera una excepción que es interceptada por el sistema operativo (no por Chrome). El sistema operativo tiene la oportunidad de modificar la región de sombra y permitir que el programa continúe, pero en la mayoría de los casos una falta de coincidencia de direcciones es el resultado de un error del programa, por lo que el programa se termina de inmediato.

Existen limitaciones para esta tecnología, pero todo lo que necesita saber es que lo mantendrá a salvo de ataques maliciosos. Si no está seguro de haber actualizado o no a la última versión de Chrome en su computadora con Windows 10, puede averiguarlo yendo a Ajustes > Acerca de Chrome y comprobar si está actualizado.

La mejor oferta de hoy Los AirPods Pro finalmente vuelven a estar disponibles en Amazon … ¡al precio más bajo de 2022! Precio de lista: $ 249.00 Precio: $ 197.00 Ahorro: $ 52.00 (21%) Disponible en Amazon, BGR puede recibir una comisión Comprar ahora Disponible en Amazon BGR puede recibir una comisión

Jacob comenzó a cubrir videojuegos y tecnología en la universidad como un pasatiempo, pero rápidamente se dio cuenta de que esto era lo que quería hacer para ganarse la vida. Actualmente reside en Nueva York escribiendo para BGR. Su trabajo publicado anteriormente se puede encontrar en TechHive, VentureBeat y Game Rant.

Fuente: BGR