Logo Geektopía

Geektopia

Tecnología y entretenimiento

Etiqueta: Seguridad

Descubren un fallo de seguridad irresoluble en el chip T2 de los Mac

Descubren un fallo de seguridad irresoluble en el chip T2 de los Mac
Avatar david

david

11 oct 2020

Tarde o temperano todo sistema seguro termina no siéndolo porque los investigadores y los piratas suelen ser cada vez más creativos a la hora de buscar formas de reventar sistemas. Los últimos problemas de seguridad para Apple proceden del chip T2 incluido en una buena cantidad de los Mac desde 2017 y tiene la particularidad de que es un fallo que no se puede solucionar. Las buenas noticias son que se precisa de acceso físico al equipo para poder explotarlo, y que no es permanente.

Seguir leyendo

Los controladores gráficos de AMD tienen una vulnerabilidad, no se resolverá hasta el T1 2021

Los controladores gráficos de AMD tienen una vulnerabilidad, no se resolverá hasta el T1 2021
Avatar david

david

08 oct 2020

Las vulnerabilidades en toda pieza de programación es desgraciadamente habitual, y el de esta noticia tiene que ver con los controladores gráficos Radeon Adrenalin de las tarjetas gráficas de AMD. Según Cisco Talos y confirmado por la compañía afectada, existe una vulnerabilidad en la reserva de espacio de memoria durante la generación de gráficos. Esta vulnerabilidad tiene el código CVE-2020-12911 y la gravedad reside en que puede ser explotada por cuentas sin permisos de administrador.

Seguir leyendo

Nuevos fallos en los Snapdragon ponen en jaque a 1000 millones de dispositivos Android

Nuevos fallos en los Snapdragon ponen en jaque a 1000 millones de dispositivos Android
Avatar david

david

11 ago 2020

Los problemas de seguridad de los procesadores son habituales, y si no que se lo pregunten a Intel. Pero cuando se trata de los procesadores de dispositivos móviles el problema es aún mayor porque la mayoría de los móviles y tabletas jamás reciben una triste actualización de seguridad, y los que la reciben lo hacen unas pocas veces durante un año, dos si tienen suerte, y tres si es un dispositivo de Google. Siendo los Snapdragon los más populares en móviles, también son los más atacados por los piratas, y ahora se han sumado más de 400 nuevas vulnerabilidades, aunque todas están agrupadas en unos poco códigos de vulnerabilidad.

Seguir leyendo

Filtran más de 20 GB de información confidencial y propiedad intelectual de Intel

Filtran más de 20 GB de información confidencial y propiedad intelectual de Intel
Avatar david

david

07 ago 2020

Los problemas de Intel en cuanto a la seguridad de sus productos de los últimos años se ha visto agravada por la llegada a internet de una enorme cantidad de información confidencial de la compañía en la que se ha venido a llamar la filtración «Exconfidential Lake». Son más de 20 GB de información de la compañía que incluye código fuente, herramientas de depurado, y otra propiedad intelectual de la compañía.

Seguir leyendo

Una vulnerabilidad en la UEFI afecta a algunas de las APU de AMD

Una vulnerabilidad en la UEFI afecta a algunas de las APU de AMD
Avatar david

david

18 jun 2020

Las vulnerabilidades en los procesadores no son exclusivas de Intel, aunque en los últimos tiempos se hayan cebado con la compañía. Es el resultado de que durante mucho tiempo la inmensa mayoría de procesadores de cliente vendidos han sido los de Intel, pero a medida que vaya pasando el tiempo se irán descubriendo fallos de seguridad en otras plataformas, como los procesadores ARM en móviles o los de AMD. El último problema afecta en especial a las unidades de procesamiento acelerado (APU) de esta última compañía, y ya tiene código de vulnerabilidad (CVE-2020-12890).

Seguir leyendo

Intel integrará antimalware en sus próximas generaciones de procesadores

Intel integrará 'antimalware' en sus próximas generaciones de procesadores
Avatar david

david

15 jun 2020

Intel ha tenido multitud de problemas de seguridad en sus productos en los últimos años, afectando sobre todo a sus procesadores. Por eso se ha ido tomando cada vez más en serio este apartado y en los últimos años ha promovido la tecnología de aseveración de control de flujo (CET, control-flow enforcement technology). Aunque fue introducida en 2016, es ahora cuando va a empezar a llegar en sus procesadores, empezando por los Tiger Lake que serán presentados en el tercer trimestre.

Seguir leyendo

Una nueva vulnerabilidad afecta a la seguridad de los procesadores de Intel

Una nueva vulnerabilidad afecta a la seguridad de los procesadores de Intel
Avatar david

david

10 jun 2020

Cuando surgieron las vulnerabilidad Spectre y Meltdown de los procesadores Intel se le hizo evidente a Intel que habría multitud de formas de explotarlas y por eso pidió la ayuda de los investigadores para encontrarlas. Ahora llega un nuevo método conocido como muestreo del registro especial del búfer de datos (CVE-2020-0543) para el cual han desarrollado una herramienta de ejemplo para explotarla a la que han llamado CrossTalk.

Seguir leyendo

Una vulnerabilidad del puerto Thunderbolt permite robar información en cinco minutos

Una vulnerabilidad del puerto Thunderbolt permite robar información en cinco minutos
Avatar david

david

11 may 2020

Como vengo diciendo en los últimos meses, lo mejor del descubrimiento de nuevas vulnerabilidades en soportes lógicos y físicos del mundo de la tecnología son los logos de las mismas. En menor medida, también los nombres, unas veces con cierta creatividad y otras un poco de niño de tres años. Que cada uno decida dónde cae la nueva vulnerabilidad Thunderspy que afecta a los puertos Thunderbolt, el cual es un estándar desarrollado por Intel y que conforma el grueso de la próxima especificación USB 4.0.

Seguir leyendo

Microsoft avisa de que una vulnerabilidad de Windows de día cero está siendo explotada

Microsoft avisa de que una vulnerabilidad de Windows de día cero está siendo explotada
Avatar david

david

24 mar 2020

Las vulnerabilidades de Windows son bastante habituales, como lo son en cualquier sistema operativo, pero lo que no es habitual es que Microsoft se retrase a la hora de distribuir una solución. Esto ha ocurrido con una vulnerabilidad de día cero de Windows, que además Microsoft ha tenido que avisar de que está siendo explotada por los piratas y por tanto todo el mundo, o al menos los que tengan equipos más sensibles, debería tomar medidas para evitarla mientras distribuyen un parche.

Seguir leyendo

Aparece otra vulnerabilidad más de los procesadores Intel cuya solución afectará a su rendimiento

Aparece otra vulnerabilidad más de los procesadores Intel cuya solución afectará a su rendimiento
Avatar david

david

11 mar 2020

Intel está atravesando una mala racha en todos los aspectos, tanto por los problemas de que no cubre la demanda como por los problemas de sus procesos litográficos, pero el más importante es el de las vulnerabilidades que tienen sus procesadores. Ahora llega otra más basada en los problemas de la ejecución especulativa de Meltdown y Spectre, pero haciéndolo a la inversa.

Seguir leyendo
Geektopia