Etiqueta: Seguridad

Quizá Windows 10 sea el sistema operativo más avanzado que ha salido de las manos de Microsoft, pero eso no significa que esté exento de problemas de seguridad. Microsoft está actualizando continuamente sus sistema operativo estrella para tapar vulnerabilidades de mayor o menor calado, pero el fallo de seguridad que acaba de solucionar es crítico.

Google ha dado multitud de pasos para mejorar la seguridad de la web desde que llegara la primera versión de Chrome, y el último paso que va a dar es comprobar las contraseñas que los usuarios usan en su día a día en cualquier web. A partir de Chrome 79, el navegador comprobará si el par usuario-contraseña utilizado para autenticarse en cualquier web está presente en brechas de seguridad conocidas.

Una nueva vulnerabilidad afecta a los procesadores de Intel y lo mejor de ella es el logo. Llamada Plundervolt, ese chip con parche no tiene precio. Lo peor de la vulnerabilidad es que afecta a las claves criptográficas generadas por las extensiones de salvaguarda de programas (SGX) que integran los procesadores de la compañía.

Los procesadores de Intel no andan finos en los últimos años debido a una implementación con vulnerabilidades de la ejecución especulativa, con Meltdown y Spectre como principales ejemplos. En mayo aparecía una nueva tanda, y entre ellas se situaba ZombieLoad, englobada dentro de una vulnerabilidad genérica conocida como muestreo de datos de microarquitectura (MDS, microarchitectural data sampling).

Epic Games tiene en sus manos el primer competidor de verdad de Steam, pero está yendo a marchas forzadas y no siempre vigilante de la seguridad del cliente de la tienda. Eso está dando como resultado diversas vulnerabilidades que no están sentando bien a la comunidad, aunque algunas tampoco es que desagraden. Un investigador ha comprobado como se puede instalar cualquier juego con un apaño sencillo.

Con la rápida expansión de la tecnología lo que han olvidado históricamente las empresas es segurizar adecuadamente sus productos. Hoy en día se lo toman bastante más en serio, pero los investigadores siempre sacan alguna vulnerabilidad en protocolos ampliamente utilizados como pueda ser Bluetooth. Ahora han indicado que el estándar deja espacio para permitir que alguien se espíe en una comunicación de este tipo.

En el mundillo de los fallos de seguridad las plataformas más extendidas suelen ser las más escrutadas en busca de problemas, ya sea por investigadores o por piratas que buscan lucrarse con ellos. Puesto que Nvidia acapara un alto porcentaje de la cuota de mercado de las tarjetas gráficas, últimamente se está haciendo cada vez más habitual escuchar que la compañía soluciona fallos de seguridad en las nuevas versiones de sus controladores, y ahora ha solucionado cinco del tirón.

Huawei lleva un mes de capa caída tras el bloqueo de ventas en EE. UU. de sus terminales y de acceso a la tecnología de las empresas estadounidenses. Es una de las primeras bajas de la guerra comercial entre EE. UU. y China, y probablemente no será la única, aunque de momento China no ha decidido cómo contraatacará. Todo se ha quedado en palabras.

El año pasado no fue bueno para Intel por varios motivos —retraso de los 10 nm, falta de producción y problemas de seguridad— y este parece que iba mejorando hasta que ha llegado una nueva tanda de vulnerabilidades. Están basadas en el abuso de la ejecución especulativa que ya usaran las vulnerabilidades conocidas como Meltdown y Spectre, pero más refinidas. En descargo de Intel, la compañía ya avisó que habría diversas vulnerabilidades relacionadas y por ello ha estado pagando a investigadores para que le ayuden a encontrarlas y parchearlas.

Nvidia ha distribuido una nueva versión de sus controladores GeForce, la número 430.64, que añade optimización para tres juegos. El primero es World War Z, que lleva un tiempo en el mercado pero que ahora mejora hasta en un 18 % bajo Vulkan, por lo que la compañía se ha tomado su tiempo para optimizar el rendimiento de las GeForce. Los otros dos están por llegar: Total War: Three Kingdoms y Rage 2.