Etiqueta: Seguridad

Los fallos de seguridad de los procesadores son cada vez más habituales y no hay compañía que se libre de ellos, ni Intel, ni AMD y mucho menos Apple. La última publicada que afecta a los procesadores de serie M de Apple tiene que ver con la implementación que hacen a nivel físico de los algoritmos de cifrado. Contienen una vulnerabilidad que permite filtrar la clave de cifrado, lo cual es una vulnerabilidad crítica.

Google tiene un programa de recompensas por fallos que en los últimos años ha sido bastante popular entre los investigadores. Cada vez más, porque muchos de estos investigadores son universitarios y es un importante extra dinerario para ser con sus investigaciones, pero también como base para publicaciones científicas. Las cifras de las recompensas otorgadas el último año han sido interesantes y la segunda mayor cantidad pagada desde que el programa echó a rodar en 2015.

Debido a la cada vez mayor relevancia de las tarjetas gráficas en el terreno del cómputo, es un vector de ataque que no ha sido explotado hasta el momento. Pero poco a poco los investigadores y piratas por igual están poniendo su mirada en ellas para, unos, cobrar por encontrar fallos y, los otros, piratear sistemas en su propio beneficio. Ahora NVIDIA ha hecho público que ha corregido ocho fallos de seguridad en las últimas versiones de los controladores GeForce y Studio, dando detalles sobre ellos.

Las computadoras cuánticas van a convertir en triviales los algoritmos de cifrado actuales, por lo que las compañías están enfrascadas en mejorarlos para evitar que cuando sean de uso común se pueda descifrar todas las comunicaciones que se generan en el mundo. Se podrán descifrar las hechas hasta la actualización que están llevando de protocolos de seguridad, que en el caso de Apple ha anunciado que ha mejorado el de iMessage al PQ3, o la tercera versión de cifrado poscuántico (PQC) de la compañía.

AMD tuvo una situación incómoda de seguridad el año pasado con la vulnerabilidad Zenbleed porque la ha dejado sin corregir durante meses en muchos procesadores. Las buenas noticias es que finalmente la ha parcheado en casi todos los procesadores Zen 2, y solo ha tardado ocho meses en hacerlo. Es una vulnerabilidad importante porque es remota y puede extraer datos de claves y otra información privada. Las malas noticias es que la solución llega junto con el anuncio de nuevas vulnerabilidad que afectan a la mayoría de los procesadores de la compañía.

Samsung tiene un largo registro de problemas con sus SSD y con el propio programa de gestión, llamado Magician, al que se le suma uno nuevo. Por eso todos los que lo tengan instalado deberían actualizarlo cuanto antes a la versión 8.0.1. Con ello se soluciona un grave fallo de seguridad, el CVE-2024-23769, aunque solo afecta a la versión de Windows; las de macOS y Android están exentos de este problema.

AceMagic, un fabricante chino de mini-PC, ha reconocido que envió un lote de dispositivos con spyware incluido. El problema fue descubierto por Jon Freeman, del canal The Net Guy Reviews de YouTube, al probar el mini-PC de esta firma modelo AD08 y en el que encontró archivos marcados como malware por Windows Defender. Y parece que otros modelos de la marca china, como el S1, también contienen, o contenían, este tipo de código malicioso. Freeman compró otro AD08 pero no incluía malware.

La Fundación Linux ha lanzado la Post-Quantum Cyrptopraphy Alliance (PQCA) que busca impulsar la adopción del cifrado seguro para la era de la computación cuántica y responder a los posibles riesgos de seguridad que presenta este nuevo paradigma capaz de descifrar fácilmente las claves actuales.

Investigadores del MIT han descubierto que los sensores de luz ambiental, comúnmente presentes en muchos dispositivos y considerados de bajo riesgo, pueden representar una nueva amenaza para la privacidad. Estos sensores, que normalmente no están bloqueados por los usuarios y no hay permisos específicos para ellos a nivel de dispositivo, pueden recopilar información visual de los usuarios y su entorno.

Mercedes-Benz expuso accidentalmente una gran cantidad de sus datos internos en línea. RedHunt Labs, una firma de investigación de seguridad, descubrió que la compañía alemana había dejado una clave privada en internet que proporcionaba acceso sin restricciones al código fuente de varios proyectos de la empresa. Esta clave fue descubierta en un repositorio público de GitHub durante un escaneo rutinario.