Etiqueta: Seguridad

La seguridad de los navegadores es alta pero los piratas son cada vez más ocurrentes a la hora de sacarles fallos para atacar a los incautos. En esta ocasión, once fallos de Chrome han hecho que Google avise de que se actualice ya su navegador en Linux, Windows y macOS ya que entre ellas se soluciona un fallo de día cero, o dicho de otro modo, que estaba siendo explotado activamente antes de ser detectado y corregido.

Apple y las baterías: una historia de amor-odio. Alguien debería de escribir un libro titulado así repasando todos los problemas que ha tenido la compañía con la autonomía de sus productos. Miedo me da instalar actualizaciones en el Mac o el iPhone que uso a diario porque hay como un 50 % de posibilidades de que la autonomía se resienta. En la última actualización de macOS Monterrey, la 12.2, la compañía introdujo otro fallo que drenaba la batería de los Mac. La nueva versión 12.2.1 lo soluciona.

Microsoft tiene todavía bastante trabajo por delante con Windows 11 sobre todo en el terreno de la seguridad. Lo demuestra que de vez en cuando suelta un parche que cierra una enorme cantidad de vulnerabilidades, muchas también presentes en Windows 10, y en el último martes de parche la compañía ha solucionado un total de setenta. Es recomendable instalarlo, sobre todo porque veintidós de ellas hacen referencia al navegador Edge, en su mayoría relacionadas en realidad con fallos en Chromium, y por tanto también estarán presentes en Chrome.

Nuevos problemas de seguridad relacionados con la UEFI de las placas base desarrolladas por 25 fabricantes de equipos originales (OEM). Entre ellos se incluyen equipos de Intel, Microsoft, Lenovo, Dell, Fujitsu, HP o Siemens entre otros ya que usan un entorno de desarrollo de UEFI llamado InsydeH20 creado por la empresa Insyde el cual incluye diversas vulnerabilidades de alto nivel.

Tras los problemas de seguridad de sus procesadores de los últimos años, léase «Meltdown y Spectre», Intel mejoró sustancialmente su programa de recompensas por fallos. La idea de este tipo de programas es que los investigadores hagan la labor de encontrar vulnerabilidades que a nivel interno no se suelen encontrar. El incentivo económico por encontrar esas vulnerabilidades hace que los investigadores se vuelvan muy creativos. Ahora la compañía mejora el programa con el proyecto Circuit Breaker.

En los últimos años se han ido cerrando puertas a la posibilidad de rastrear a los usuarios por internet. El principal motivo es publicitario. Saber qué webs visitan y qué páginas dentro de ellas permite establecer un perfil de usuario para mostrarle los anuncios que tengan más probabilidades de que los cliquee. Eso hace que las redes publicitarias ganen más dinero por simplemente mostrarlos y más aún por cada clic. Pero sigue habiendo puertas abiertas a rastrear a los usuarios por internet, que en este caso sería la unidad de procesamiento gráfico (GPU) de un equipo.

La cantidad de vulnerabilidades de una plataforma es directamente proporcional a su importancia. Nadie quiere explotar una sistema que solo tiene tres o cuatro usuarios —salvo que sean importantes— cuando puede explotar vulnerabilidades en sistemas que usan millones de usuarios. Con la relevancia que ha adquirido todos los productos de AMD en el último lustro, es normal que le estén apareciendo vulnerabilidades como setas y que tenga que corregirlos a marchas forzadas. En esta ocasión, nada menos que 50 vulnerabilidades.

Un nuevo problema de seguridad en los procesadores de Intel ha hecho que la compañía opte por desactivar DirectX 12 en los modelos afectados ya que afecta a su unidad gráfica integrada (iGPU). Afortunadamente son relativamente antiguos ya que afecta a la 4.ª generación Core denominada Haswell que datan de 2013. Los afectados son las Iris pro 5100/5200, HD Graphics 4200/4400/4600/5000 y la HD Graphics de los Pentium y Celeron de esa generacaión.

Los problemas de seguridad son comunes en cualquier plataforma, y eso incluye a los procesadores. Cuando hace unos años se encontraron varias vulnerabilidades graves en los procesadores de Intel muchos vieron en los de AMD como la evidencia de que algo podrido olía en los Core. Pero como suele ocurrir, cuando una plataforma la usa poca gente no importa demasiado encontrar fallos de seguridad, pero si es la de los procesadores más vendidos actualmente como son los Ryzen en 2021 la cosa cambia.

En la última década los problemas en los procesadores de PC se han centrado en Intel ya que era la que acaparaba casi todas las ventas. Pero ahora que AMD tiene una buena cantidad de cuota de mercado es cuando los investigadores están poniendo más empeño en vulnerar la seguridad de su arquitectura Zen. Ahora han descubierto una nueva vulnerabilidad que en este caso afecta a la virtualización encriptada segura (SEV) de los procesadores EPYC. Un sector, por cierto, en el que AMD crece de manera rápida.