Etiqueta: Seguridad

Las vulnerabilidades de Windows son bastante habituales, como lo son en cualquier sistema operativo, pero lo que no es habitual es que Microsoft se retrase a la hora de distribuir una solución. Esto ha ocurrido con una vulnerabilidad de día cero de Windows, que además Microsoft ha tenido que avisar de que está siendo explotada por los piratas y por tanto todo el mundo, o al menos los que tengan equipos más sensibles, debería tomar medidas para evitarla mientras distribuyen un parche.

Intel está atravesando una mala racha en todos los aspectos, tanto por los problemas de que no cubre la demanda como por los problemas de sus procesos litográficos, pero el más importante es el de las vulnerabilidades que tienen sus procesadores. Ahora llega otra más basada en los problemas de la ejecución especulativa de Meltdown y Spectre, pero haciéndolo a la inversa.

En los últimos tiempos, y con las crecientes recompensas por encontrar fallos, están surgiendo cada vez más vulnerabilidades en todo tipo de dispositivos y programas. Las más notorias tienen que ver con los procesadores de Intel, pero eso no quiere decir que los procesadores de AMD sean más seguros. Con los procesadores Ryzen siendo superventas es normal que los investigadores estén cada vez más interesados en buscar vulnerabilidades en ellos.

Intel lleva unos años bastante malos en lo referente a la seguridad de sus procesadores, y este 2020 no parece que sea muy diferente. Tras años de no cuidar lo suficiente la seguridad, los problemas se le acumulan, y la última vulnerabilidad conocida destruye algo básico para la criptografía de un procesador: la raíz de confianza en la que siempre, siempre se puede confiar.

Microsoft está distribuyendo actualizaciones semestrales para Windows 10, pero bajo el capó siempre van incluidas diversas mejoras de seguridad. La compilación actual es la 1909, pero en las anteriores, hasta la 1903 de abril del año pasado, se mantienen diversos problemas de seguridad para los procesadores de Intel.

Porque no hay cuatro vulnerabilidades sin cinco —o seis, siete u ocho, he perdido la cuenta—, los procesadores de Intel sufren una nueva variante de la vulnerabilidad conocida como muestreo de datos de microarquitectura (MDS). Tiene el código CVE-2020-0549 y está catalogada como de gravedad media, por lo que no es tan terrible como vulnerabilidades previas, pero será parcheada por la compañía en breve.

Ninguna compañía está exenta de tener vulnerabilidades en su software, y por ello aunque las últimas en el terreno de las tarjetas gráficas habían sido corregidas por Nvidia, AMD ha corregido cuatro vulnerabilidades. Lo hizo con la versión Radeon Adrenalin 20.1.1 sin indicarlo en las notas de la versión, lo cual es poco habitual.

Quizá Windows 10 sea el sistema operativo más avanzado que ha salido de las manos de Microsoft, pero eso no significa que esté exento de problemas de seguridad. Microsoft está actualizando continuamente sus sistema operativo estrella para tapar vulnerabilidades de mayor o menor calado, pero el fallo de seguridad que acaba de solucionar es crítico.

Google ha dado multitud de pasos para mejorar la seguridad de la web desde que llegara la primera versión de Chrome, y el último paso que va a dar es comprobar las contraseñas que los usuarios usan en su día a día en cualquier web. A partir de Chrome 79, el navegador comprobará si el par usuario-contraseña utilizado para autenticarse en cualquier web está presente en brechas de seguridad conocidas.

Una nueva vulnerabilidad afecta a los procesadores de Intel y lo mejor de ella es el logo. Llamada Plundervolt, ese chip con parche no tiene precio. Lo peor de la vulnerabilidad es que afecta a las claves criptográficas generadas por las extensiones de salvaguarda de programas (SGX) que integran los procesadores de la compañía.