Etiqueta: Seguridad

Los sistemas operativos populares son los que más llaman la atención de los piratas y es por lo que iOS suele ser uno de los más atacados. En esta ocasión hay que hablar de dos vulnerabilidades nuevas de día cero que han aparecido en iOS y notificadas por la compañía china Qihoo 360 a Apple. De «día cero» significa que no eran conocidas previamente por la empresa propietaria del software vulnerable y que generalmente están siendo activamente explotadas.

El mundo de la seguridad ha eclosionado en los últimos años debido a los incentivos que dan las compañías por encontrar fallos en sus productos. Eso hace que aparezcan a un ritmo muchísimo más rápido que hace una década, pero no todos tienen la misma gravedad. Si bien algunas como la Spectre que afectaba a los procesadores de Intel y algunos de Qualcomm y Apple podrían llegar a tener un cierto uso por los piratas, otras es bastante más difícil que sean explotadas, y es lo que ocurre con tres nuevas vulnerabilidad encontradas en los procesadores de AMD e Intel.

Una de las novedades de a arquitectura Zen 3 que está usando AMD en los procesadores Ryzen 5000 es la inclusión del reenvío predictivo de guardado (PSF). Esto hace referencia a la predicción de dependencias entre las operaciones de carga y guardado en la ejecución de procesos que es similar a la ejecución especulativa que tantos quebraderos de cabeza le ha dado a Intel, pero también en menor medida a Qualcomm y Apple cuyos procesadores también la usan. Pero debido a cómo funciona, AMD ha avisado de que es una potencial fuente de problemas de seguridad en un libro blanco que publicó a finales de marzo.

La privacidad es un elemento que se mira mucho hoy en día, pero al ser estrictos con ella se convierte en un impedimento para el procesamiento de datos en masa mediante inteligencia artificial. Para poder procesar información directamente cifrada existe una rama del álgebra que estudia el cifrado homomórfico que es la capacidad de manipular información cifrada sin llegar a conocer jamás la información que se está manipulando. En este terreno van a colaborar DARPA e Intel para facilitar ese procesamiento cifrado.

CD Projekt RED se ha ganado una buena cantidad de enemigos con todos los problemas que han rodeado al lanzamiento de Cyberpunk 2077 y probablemente haya sido el motivo por el que algún pirata o piratas han puesto a la empresa en su diana. Acertando en el blanco, porque han accedido a la red interna de la compañía y descargado todo el contenido a mano, incluido el código fuente de sus juegos. Además de nóminas, información de mercadotecnia, y otros. Tras amenazar con publicar lo robado, se ha cumplido la amenaza y el código fuente de Gwent es de dominio público —si se sabe donde buscar—.

Las cosas para CD Projekt RED van de mal en peor. Tras todos los problemas con Cyberpunk 2077, los crecientes problemas legales en forma de demandas de accionistas airados y su reputación en la comunidad jugona bastante perjudicada, ahora ha sido víctima de un ciberataque. El pirata (o piratas) responsable ha dejado una nota en texto plano en el servidor pidiendo negociar un rescate de la información cifrada. También alega haberse hecho con el código fuente de los juegos Cyberpunk 2077, The Witcher 3 y Gwent, así como de la versión mejorada de Witcher 3 que está preparando la compañía.

Los sistemas en chip (SoC) de Qualcomm siguen siendo por ahora los mejores en Android, pero la compañía no siempre se ha tomado muy en serio lo de actualizar los controladores para corregir problemas y fallos de seguridad. Esto último es una constante hoy en día, y sobre todo en las plataformas más usadas que es donde los piratas pueden conseguir más dinero. Por eso Google lleva tiempo intentando que todos los que participan en su ecosistema se tomen las actualizaciones más en serio —incluida la propia Google—, y eso pone en el centro del asunto a Qualcomm.

Google mantiene un grupo experto en la caza de vulnerabilidades en todo tipo de productos, desde sistemas operativos hasta aplicaciones de amplio uso, el Proyecto Cero, y ha notificado infinidad de vulnerabilidades desde que se creara en 2014. La última tanda de vulnerabilidades tiene que ver con la última versión del iOS de Apple, ya que en total han encontrado tres vulnerabilidades de día cero —anteriormente desconocidas y por tanto no arregladas— que están siendo activamente explotadas.

Linux es el sistema operativo más usado del mundo gracias a que es la base de Android, y eso significa que la nueva vulnerabilidad denominada BleedingTooth que afecta a las conexiones Bluetooth de este sistema operativo va a afectar a cientos de millones de dispositivos en todo el mundo. El fallo de seguridad ha sido descubierto por un ingeniero de Google, Andy Nguyen, que además de ponerle nombre al fallo también ha dado tiempo a Intel para investigarlo y la compañía le ha puesto una nota de severidad de 8.3 sobre 10.

Hace unos días AMD anunció que hay una vulnerabilidad en sus controladores Radeon que no podrá solucionar hasta el primer trimestre de 2021, y ahora ha indicado que sí ha podido resolver otro gracias a la información proporcionada por Cisco Talos. Tiene el código CVE-2020-12933, y tiene que ver con una llamada a la biblioteca D3DKMTEscape que intercambia información con el controlador de pantalla que, modificada de una manera especial, provoca una lectura fuera de límites en el núcleo de Windows.