Etiqueta: Seguridad

Últimamente están apareciendo más y más fallos de seguridad, pero normalmente las compañías los solucionan. Pero de vez en cuando hay algunos que se escapan a esa posibilidad, y es lo que ha ocurrido con una vulnerabilidad que afecta a las GPU diseñadas por la propia Arm para los procesadores que se usan en dispositivos móviles de todo tipo, principalmente los de Android y los Chromebook. Ha sido descubierta por el Proyecto Cero de Google.

Los fallos de seguridad de las tarjetas gráficsa unas veces afectan a un fabricante, otras veces a otro, y en raras ocasiones a todos. Es lo que ocurre con un nuevo ataque de canal lateral que afecta a las unidades gráficas de los principales fabricantes como son Intel, AMD, NVIDIA, Apple, Qualcomm y Arm, aunque probablemente afecte a los de otros más pequeños.

La Unión Europea aprobó hace un tiempo su Ley de Mercados Digitales que intenta poner coto a las grandes empresas de internet, pero quedaban algunos flecos por rematar. Por ejemplo, indicar que es un «guardián de acceso». Finalmente ha rematado la ley indicando que lo son Alphabet (Google), Amazon, Apple, ByteDance (TikTok), Meta y Microsoft. También se han designado veintidós servicios básicos que prestan estos guardianes de acceso, y tienen seis meses, hasta marzo de 2024, para garantizar que se cumple íntegramente la nueva ley.

Las vulnerabilidades están ahora a la orden del día en los procesadores debido a que se ha multiplicado la cantidad de investigadores dedicados a encontrarlos. Los incentivos de las empresas para que se encuentren están permitiendo que muchos hagan un buen dinero buscándolas. Si ayer comentaba otra más de los Ryzen, hoy le toca el turno a Intel —y mañana igual es a Apple y pasado a Qualcomm—. Un investigador sénior en Google ha encontrado la vulnerabilidad que ha denominado Downfall.

AMD está últimamente pasando por bastantes baches, y no solo de ventas de sus procesadores. En el frente de la seguridad de sus chips le ha salido una Zenbleed que afecta a los procesadores Zen 2 que no corregirá hasta final de año, y ahora tiene una denominada Inception que afecta a las arquitecturas Zen 3 y Zen 4, tanto Ryzen como EPYC. AMD ha avisado de ella, la cual ya tiene el código de seguimiento CVE-2023-20569 asignada por el NIST.

Cuando un procesador es nuevo hay poco interés por explotar sus vulnerabilidades porque potencialmente tienes pocos equipos que lo usen. Pero desde 2017, los procesadores Ryzen, así como los EPYC, han conseguido expandirse a millones de equipos por lo que ahora sí es bastante jugoso para los jáqueres encontrar vulnerabilidades. De hecho, Zenbleed es la última en hacerse pública, la cual ha sido descubierta por Tavis Ormandy, un investigador del equipo de Seguridad de la Información de Google aunque la ha descubierto en su tiempo libre.

Gigabyte ha tenido una mala semana en el terreno de la publicidad debido a una táctica realmente extraña de mantener actualizadas sus placas base. Unos investigadores detectaron una posible puerta trasera instaladas en el BIOS, y tras investigarlo un poco más la cosa fue a peor. Otros fabricantes usan puertas traseras similares, que si no están bien implementadas pueden ser un problemón mayúsculo. Y efectivamente, Gigabyte no la ha implementado bien.

Los algoritmos de cifrado utilizados para la activación de las distintas versiones Windows son los secretos mejor guardados de la compañía. Le va su dinero en ello. En un momento en el que Microsoft quiere que todos los usuarios se pasen a Windows 11, han conseguido reventar el algoritmo de activación para Windows XP, la versión llegada al mercado en octubre de 2001, hace casi 22 años.

Los fallos en Windows son bastante habituales por lo complejo que es este sistema operativo, o cualquier sistema operativo porque son comunes en macOS, Linux o Android. Cualquiera. Pero Windows es muy utilizado y por tanto los fallos de seguridad que le afectan pueden ser potencialmente más problemáticos. Uno de los últimos fallos afecta al arranque seguro de Windows, que aparentemente se solucionó en enero, pero que se replicó en marzo como una vulnerabilidad relacionada. Pero es un problema con el que Microsoft va a tener que lidiar hasta el próximo año para poder solucionarlo del todo.

El ransomware o programas chantajistas son un problema para el sector empresarial porque se han popularizado en los últimos años. Cifran el contenido de las unidades de los PC y piden un rescate para conseguir una clave de descifrado. Han afectado a multinacionales y gobiernos de medio mundo en mayor o menor medida. Cigent Technology es una empresa de seguridad que vende una línea de SSD seguras con defensas frente a estos programas, y ahora refuerza su seguridad con las unidades Secure SSD+ que en esta ocasión hacen uso de inteligencia artificial para detectar mejor las amenazas y frenarlas en seco.