Etiqueta: Seguridad

Microsoft está trabajando en pulir Windows 11, con bastantes detalles que no terminan de funcionar correctamente, pero de cara al futuro está desarrollando nuevas características, entre ellas de seguridad. Con la modalidad mixta de teletrabajo y presencial que se está imponiendo en algunos países, la compañía ha puesto la mirada en la forma de instalar los programas con el 'control inteligente de aplicaciones'.

La Unión Europea está ultimando una nueva ley del mercado digital para homogeneizar distintos aspectos de los dispositivos inteligentes, entre otros, y uno de ellos tiene que ver con las aplis de mensajería. Los países miembros de la Unión han llegado a un acuerdo para que se obligue a las compañías de mensajería a que sean interoperables.

Los procesadores de Intel y aquellos basados en ARM son vulnerables a una nueva variante de Spectre v2 llamada BHI (inyección de histórico de salto). Como siempre, las compañías están enfrascadas en distribuir mitigaciones para este problema, pero va a mermar el rendimiento de los equipos. Al menos no tanto en el plano del procesamiento en general sino más bien en el plano del acceso al almacenamiento.

Las vulnerabilidades Spectre y Meltdown dejaron muy dañada la reputación de Intel en el terreno de la seguridad, a la vez que las mitigaciones redujeron notablemente el rendimiento en los procesadores de menos núcleos. También afectaban a otros procesadores que hacían uso de la ejecución especulativa como ciertos modelos de Qualcomm y Apple, y en menor medida a los de AMD. Después de eso han llegado variantes de todo tipo, y la última se llama inyección de histórico de salto (BHI, branch history injection), también llamada Spectre-BHB.

Las vulnerabilidades son ya una constante en cualquier sistema, y no hay que cebarse demasiado en las del oponente porque nunca sabes cuándo tendrás las tuyas. En el caso de Linux, ha vuelto a aparecer una de gran severidad que no ocurría desde la Dirty Cow de 2016. En esta ocasión, para asemejarse al nombre de esta, llega la Dirty Pipe que afecta a una enorme variedad de dispositivos basados en Linux, incluidos móviles con Android.

Google sigue mejorando la seguridad de sus productos y en esta ocasión ha recurrido a la adquisición de una importante compañía del sector. Se trata de Mandiant, con la cual ha llegado a un acuerdo de adquisición por valor de 5400 millones de dólares. El acuerdo se espera que se cierre en la segunda mitad del año una vez haya recibido la aprobación de los reguladores de competencia al ser Mandiant una empresa de cotización pública.

El grupo de hackers denominado Lapsus$ hizo un ataque hace un par de semanas a NVIDIA con el que se hizo con 1 TB de información. Su siguiente objetivo ha sido Samsung, que finalmente la compañía surcoreana ha tenido que confirmar el jaqueo de sus equipos. Ante todo ha indicado que no se ha robado información de sus clientes y que el grupo pirata se ha centrado en información confidencial de los dispositivos de Samsung. No se espera ningún problema en las operaciones de la compañía como consecuencia de este ataque.

NVIDIA ha sufrido un gran robo de datos y entre la información se encuentran las claves privadas que ha usado en años pasados la compañía para firmar sus programas y controladores. Como se trata del «documento de identidad» de las compañías en el entorno digital, en malas manos permite que se firme todo tipo de software para hacerlo pasar por legítimo. Ya se está usando para firmar programas maliciosos.

No corren buenos tiempos para ninguna gran compañía. Por mucho que protejan sus servidores frente a ataques externos y los tengan perfectamente actualizados, los hackers suelen recurrir al fallo humano para colarse en sus sistemas. Es aparentemente lo que ha vuelto a ocurrir en el pirateo de los servidores de NVIDIA de donde un grupo latinoamericano llamado Lapsus$ ha conseguido hacerse con 1 TB de información de la compañía. Tras varios días, NVIDIA finalmente ha confirmado el asalto.

En los últimos días se han publicado diversas noticias sobre un presunto pirateo de los servidores de NVIDIA que la compañía no ha desmentido. Se ha llegado a decir que incluso la compañía intentó jaquear de vuelta a los hackers en un intento de cifrar lo que habían extraído de sus servidores, pero sin éxito. Ahora llegan otras noticias que ponen la situación un poco más difícil a NVIDIA ya que se trataría de que estos piratas estarían vendiendo el firmware de los chips GA102 y GA104 con criptobloqueo que conforman las tarjetas gráficas LHR.