Etiqueta: Seguridad

AMD ha ganado mucha notoriedad con sus procesadores por lo que los investigadores y los piratas por igual buscan vulnerabilidades que explotar. Sobre todo en el entorno de los centros de datos, que es en el que afecta la vulnerabilidad CVE-2024-56161 notificada por Google Security Research a AMD en septiembre del año pasado.

En medio de crecientes preocupaciones internacionales sobre la seguridad de los datos y la influencia de aplicaciones de origen extranjero, Canadá ha dado un paso que podría redefinir su relación con una de las plataformas sociales más populares del mundo: TikTok. El país, siguiendo las advertencias de sus agencias de inteligencia, ha ordenado a TikTok, propiedad de la china ByteDance, cesar sus operaciones comerciales en su territorio, citando riesgos significativos para la seguridad nacional.

Cuando surgieron las problemáticas vulnerabilidades de los procesadores de Intel hace algo más de un lustro, Spectre y Meltdown, muchos miraron a AMD como alternativa más segura. El problema es que no hay nada seguro hoy en día, porque es un juego de persecución entre los que segurizan los sistemas y los que quieren reventarlos. AMD ha tenido ya alguna vulnerabilidad crítica en sus Ryzen, pero la última va más allá proque afecta a los chips que AMD ha lanzada en las últimas dos décadas. Le han puesto el nombre de Sinkclose.

Estados Unidos de América tiene una larga tradición de espiar a sus ciudadanos, por lo que no le gusta que otros países se entrometan en ello. Lo demuestra el escándalo del PRISM de la NSA y la huida de Edward Snowden a Rusia, y de eso hace poco más de una década. Ese sistema de espionaje al pueblo estadounidense en particular y a Occidente en general se está reinstaurando poco a poco porque «patatas» «Rusia». Una pieza que se escapa a su control es el antivirus y antimalware Kaspersky, de los más populares pero «Rusia», así que Biden lo prohíbe a partir del 1 de julio en suelo estadounidense.

No es la primera vez que AMD sufre un pirateo de sus sistemas y seguro que la anunciada por la compañía no va a ser la última. Según han indicado desde AMD, un grupo llamado Intelbroker habrían provocado una brecha de seguridad, aunque no se ha confirmado con qué información se habrían hecho en el ataque. Lo que sí han indicado desde la compañía es que se está investigando junto a las fuerzas y cuerpos de seguridad.

A todos en Microsoft les pareció bien anuciar Recall, o Recuperación, un sistema que usa la NPU de los equipos para tomar continuamente pantallazos de lo que se está haciendo para guardarlos localmente. O sea, lo mismo que hacen infinidad de programas espía. Cuando un usuario quiere buscar algo en el equipo, sin importar el cuándo o si ha sido borrado o no, se pasan por una IA para detectar objetos o texto. Y cuando lo encuentra, muestra la imagen capturada. Esto es terrible de cara a la seguridad y privacidad de los usuarios de Windows, por lo que tras el aluvión de críticas Microsoft ha anunciado cambios.

Microsoft ha pensado que es buena idea meter un programa espía en Windows porque… ¿por qué no? Su nombre es Recall, Recuperación en español, y estará disponible en los ordenadores Copilot+. Su funcionamiento es sencillo: Windows tomará pantallazos continuos de lo que se ve en pantalla, ya sea texto o porno, y permitirá buscar en esas imágenes la información que se busque. ¿Qué puede salir mal? Pues que es un caballo de Troya de la seguridad, y ha suscitado de entrada las dudas de la Oficina del Comisario de Información (ICO) del Reino Unido.

AMD se ha tomado con bastante calma una vulnerabilidad llamada Zenbleed que fue descubierta el año pasado. Fue publicada en julio de 2023, y estamos en mayo de 2024, por lo que durante casi un año los procesadores con arquitectura Zen 2 han estado desprotegidos. Es una vulnerabilidad grave al poderse explotar remotamente para extraer claves privadas del equipo atacado. Ahora es cuando empiezan a llegar las actualizaciones de BIOS para Zenbleed, aunque AMD puso en manos de los fabricantes de placas base la solución a mediados de febrero.

Los fallos de seguridad de los procesadores son cada vez más habituales y no hay compañía que se libre de ellos, ni Intel, ni AMD y mucho menos Apple. La última publicada que afecta a los procesadores de serie M de Apple tiene que ver con la implementación que hacen a nivel físico de los algoritmos de cifrado. Contienen una vulnerabilidad que permite filtrar la clave de cifrado, lo cual es una vulnerabilidad crítica.

Google tiene un programa de recompensas por fallos que en los últimos años ha sido bastante popular entre los investigadores. Cada vez más, porque muchos de estos investigadores son universitarios y es un importante extra dinerario para ser con sus investigaciones, pero también como base para publicaciones científicas. Las cifras de las recompensas otorgadas el último año han sido interesantes y la segunda mayor cantidad pagada desde que el programa echó a rodar en 2015.