Tabla de líderes

Rowhammer es una vulnerabilidad en la memoria DDR3 y DDR4, se descubrió por primera vez en 2014. Los expertos en seguridad piensan que la vulnerabilidad es grave porque permite a los atacantes "voltear bits" en la memoria. La vulnerabilidad de Rowhammer parece existir en los módulos de RAM modernos (DDR3 y más nuevos) debido a lo densos que son. Esta alta densidad permite que las celdas de memoria pierdan sus cargas o incluso modifiquen el contenido de las filas de memoria cercanas. Los patrones de memoria especialmente diseñados pueden activar rápidamente las mismas filas de memoria varias veces, creando el efecto de Rowhammer "martillo de fila". El ataque de Rowhammer podría permitir a las partes malintencionadas crear explotaciones de escalamiento de privilegios y ataques basados en la red que les permitirían manipular los datos e inyectar comandos maliciosos en los sistemas informáticos. Los servidores están más expuestos a tales ataques porque tienden a ser objetivos más atractivos para el robo o manipulación de información. Memoria ECC Vulnerable para Rowhammer Hasta hace poco, se creía que la memoria ECC ofrecería al menos algo de protección contra el ataque de Rowhammer porque si los bits se volteaban en la memoria, la memoria ECC se auto corregiría. Investigadores del grupo VUSec de Vrije Universiteit Amsterdam publicaron un artículo que contradice esta teoría. En su investigación, los académicos invirtieron tres bits por palabra de memoria, que normalmente no sería detectada por la memoria ECC. La memoria con capacidades ECC puede corregir solo un bit invertido por palabra de memoria o puede detectar dos bits invertidos, pero no tres o más. Los investigadores probaron cuatro sistemas de servidores diferentes, tres de los cuales usaban CPU de Intel y uno usaba una CPU AMD. Se negaron a nombrar las marcas de RAM que utilizaban, pero sabemos que solo probaron la memoria DDR3. Los investigadores de VUSec también crearon un exploit para Android llamado "DRAMMER" que aprovechó Rowhammer y otros exploits para obtener acceso de root a varios dispositivos Android populares. Google lanzó un parche de software contra DRAMMER, pero debido a la naturaleza de las posibles implementaciones del ataque, es difícil que las mitigaciones del software lo protejan de manera confiable. Mitigaciones Los investigadores holandeses señalaron que las capacidades de ECC en la memoria siguen siendo útiles para frenar los ataques de Rowhammer, incluso si no pueden evitarlo. Desde que se descubrió por primera vez el ataque Rowhammer, los fabricantes de memoria desarrollaron un nuevo mecanismo de hardware contra el cual protegerse (TRR, Target Row Refresh), que básicamente actualiza las filas de la memoria a una mayor frecuencia sin afectar negativamente el rendimiento o el consumo de energía. Samsung es uno de los fabricantes que ha implementado TRR en sus módulos de RAM LPDDR4 y DDR4. JEDEC, el organismo de estándares que desarrolla las especificaciones de DDR, aún no ha hecho parte de TRR de la especificación de DDR (tampoco parece ser parte de DDR5), pero la especificación ofrece soporte de hardware opcional para TRR. Los investigadores de VUSec también creen que la TRR junto con la ECC dificultaría significativamente más a los atacantes lanzar atacantes de Rowhammer contra sistemas informáticos. [TomsHardware.com]

Para mejorar la GeForce GTX 1060 con GDDR5X, Nvidia tuvo que exigirle a su procesador gráfico GP106, que se encuentra dentro de los modelos de más alto nivel de la compañía, como la GeForce GTX 1070, la GTX 1070 Ti y la GTX 1080. Por lo tanto, la GeForce GTX 1060 GDDR5X se basa en un silicio GP104 simplificado en lugar de la matriz GP106 utilizada en las otras variantes de GeForce GTX 1060. Así que no te sorprendas si la MSI GeForce GTX 1060 Armor 6GD5X OC se parece a la MSI GeForce GTX 1080 Armor 8G OC. Con unas dimensiones de 276 x 140 x 41 mm, la MSI GeForce GTX 1060 Armor 6GD5X OC ocupa dos ranuras PCI. La tarjeta gráfica cuenta con el enfriador en blanco y negro de MSI (lo que lo convierte en un excelente candidato para las compilaciones de PC blancas). El calor de la GPU se disipa a través de los tubos de calor de cobre en el enorme disipador de calor con múltiples aletas de aluminio. Dos grandes ventiladores con el diseño patentado de Torx de la marca se encargan de las tareas de enfriamiento activo. Los ventiladores también están equipados con la tecnología Zero Frozr de MSI, que hace que los ventiladores giren cuando la temperatura de la GPU supera la marca de 60 grados Celsius (140 grados Fahrenheit). En términos de especificaciones, la MSI GeForce GTX 1060 Armor 6GD5X OC retiene los 1,280 núcleos CUDA, pero ahora posee 6 GB de memoria GDDR5X. La tarjeta gráfica funciona a 1,544MHz con un reloj de impulso que eclipsa 1,759MHz - 51MHz más alto que la especificación de referencia de Nvidia. Mientras tanto, la memoria funciona a 2,002MHz (8,008MHz efectivos) a través de una interfaz de memoria de 192 bits. La MSI GeForce GTX 1060 Armor 6GD5X OC está listada con una clasificación de 120W TDP (potencia de diseño térmico). Extrae energía a través de los conectores de alimentación PCIe de 6 y 8 pines. La GeForce GTX 1060 original no admite configuraciones SLI. A pesar de que la MSI GeForce GTX 1060 Armor 6GD5X OC posee dos conectores SLI, no se menciona la compatibilidad con SLI. Las salidas de video en la tarjeta gráfica incluyen tres salidas DisplayPort 1.4, un puerto HDMI 2.0 y un puerto DVI-D Dual Link. [tomshardware.com]

De acuerdo al último informe de NPD, la Nintendo Switch disminuyó sus ventas en octubre para colocarse por debajo de la PlayStation 4 y Xbox One. Sin embargo, esa situación seguramente cambiará los últimos meses del año gracias a dos grandes lanzamientos. Tras revelarse los extraordinarios números de venta de Pokémon Let's Go, parece que Super Smash Bros. Ultimate no se quedará atrás con cifras igual de sorprendentes. La compañía nipona ha revelado que el juego rompió todos los récords de reserva en la Nintendo Switch, superando también al resto de entregas de la franquicia. Por desgracia, no compartieron los números exactos de reserva, un dato que probablemente podamos conocer después del lanzamiento. Como podrás observar en el tuit superior, aprovecharon la noticia para presentar un nuevo adelanto de Super Smash Bros. Ultimate, en cual es posible ver algunos comentarios de la prensa internacional que ya lo han disfrutado. Super Smash Bros se ha convertido en una fuente de ingresos muy importante para Nintendo. La obra de Masahiro Sakurai ha conquistado a millones desde la Nintendo 64 en 1999. Ultimate es la entrega más ambiciosa hasta la fecha, incluirá una gran cantidad de contenido para tener contentos a los fans. 76 personajes y 103 escenarios estarán disponibles desde el comienzo, no obstante, seguramente se añadirán otros por medio de contenido descargable. Además, por primera vez integrarán un reproductor con 28 horas de música. En total serán 900 canciones de las franquicias que participan en el juego. Será posible reproducir el contenido cuando la consola portátil se encuentra en modo reposo, un gran añadido para los fans. Super Smash Bros. Ultimate estará disponible el próximo 7 de diciembre.

REPOSITORIOS PARA DEBIAN 9 | stretch Siendo root, y usando editor nano: #nano /etc/apt/sources.list # Debian9 deb http://ftp.us.debian.org/debian/ stretch main contrib non-free deb-src http://ftp.us.debian.org/debian/ stretch main contrib non-free # Debian9 - Seguridad deb http://security.debian.org/debian-security stretch/updates main contrib non-free deb-src http://security.debian.org/debian-security stretch/updates main contrib non-free # Debian9 - Multimedia deb http://www.deb-multimedia.org stretch main non-free

El repositorio de Multimedia necesita una key para que no de errores continuamente Pagina oficial: http://www.deb-multimedia.org/ # apt install deb-multimedia-keyring

Cuando se colocan los 3 repositorios, main, non-free y contrib hay que hacer update para obtener las nuevas listas de archivos disponibles. Particularmente no sabia que se podia dar permiso de acceder a los 3 tipos de repositorios al mismo tiempo pero para un sistema de uso personal es una buena solucion. Quienes necesiten recordar como era este tema en Linux Debian, pueden seguir este enlace.