Etiqueta: Seguridad

Desde que a principios de año salieran a la luz las vulnerabilidades relacionadas con la ejecución especulativa que afectan sobre todo a los procesadores de Intel modernos, la compañía ha empezado a tomarse más en serio el incentivar a los investigadores a la hora de encontrar vulnerabilidades en sus chips a través del programa de recompensas. Estando en el ojo del huracán, la compañía prometió tomárselo más en serio, y ha estado buscando formas adicionales de explotar la implementación de la ejecución especulativa para tapar agujeros.

Los Estados Unidos de América, con Trump al mando pero también en el periodo de Obama, han estado poniendo una especial atención a todo lo procedente de China. Lo consideran un país con el que están obligados a hacer negocios, pero son escépticos respecto al control que ejerce su gobierno sobre las empresas chinas. Eso ha llevado a avisar a los consumidores estadounidenses de que no compren productos de Huawei o ZTE, y ha desembocado igualmente en una guerra comercial con China espoleada por Trump.

Cuando se pone un titular muchas veces es difícil ser escueto y concreto con el contenido de la noticia. En esta ocasión, si bien algunos investigadores de la Universidad Libre de Ámsterdam han encontrado una vulnerabilidad en los procesadores de Intel, también afecta potencialmente a los procesadores de AMD. Y como ha dicho Intel para referirse a la vulnerabilidad a la que han bautizado los investigadores como TLBleed, prácticamente afecta a todos los procesadores que usen alguna implementación de multihilo —ejecución de dos hilos por núcleo físico—.

Los investigadores están cada vez más activos a la hora de encontrar vulnerabilidades en todo tipo de programas y sistemas operativos, sobre todo por la necesidad de muchos de ellos de labrarse una reputación. Tom Court, de Contextis, no es ajeno a ello aunque la empresa de ciberseguridad en la que trabaja, Contextis, sea una multinacional. Court encontró una vulnerabilidad en el cliente de Steam que se puede calificar de muy grave.

Los ultrasonidos se han utilizado por el momento en todo tipo de ataques a sistemas informáticos, aunque son bastante más habituales ahora mismo en el sector de los asistentes por voz como Siri o Alexa. Sin embargo, también se pueden usar ahora para atacar los tradicionales discos duros, según han indicado en un simposio del IEEE, la mayor asociación de ingenieros del mundo.

AMD regresó el año pasado al entorno de los centros de datos con los procesadores EPYC, los cuales incluían diversas características de seguridad que son casi imprescindibles hoy en día para el entorno de los servidores. Una de las características es la virtualización encriptada segura (SEV), que da la opción de encriptar o no los contenidos en memoria de cada máquina virtual creada. Se hace, por ejemplo, con claves de cifrado distintas para cada una, y con una unidad de cifrado AES-128 en la CPU para ello. Sin embargo, no es tan segura como AMD pensaba, según unos investigadores alemanes.

La vulnerabilidad denominada Spectre, que afecta a la inmensa mayoría de procesadores actuales, todavía tiene mucho camino por delante. Los investigadores del Proyecto Cero de Google y la propia Intel ya advirtieron que se irían encontrando nuevas variantes para explotar la vulnerabilidad, y una nueva se ha hecho pública. Siendo la variante tres la conocida como Meltdown y que es específica de los chips Intel y algunos de arquitectura ARM, la nueva variante 4 (CVE-2018-3639) ahonda más en lo mismo.

La seguridad en Internet es una prioridad para las empresas, y debería serlo para los propios usuarios, cuyo conocimiento sobre la materia suele ser bastante escaso. Entre las compañías que se toman muy en serio la seguridad de los usuarios a la hora de navegar en Internet está Google. Desde Mountain View han indicado que todas las páginas que no empleen HTTPS serán maracadas como No seguras en su navegador Chrome.

La imagen de Facebook se ha visto dañada por el escándalo de Cambridge Analytica. Esta compañía británica se hizo con los datos de millones de usuarios de la red social gracias a la aplicación desarrollada por un contratista de la misma, aprovechándose de cómo era la API hace unos años.

Rara es la semana en la que no se conoce algún nuevo fallo de seguridad en los sistemas operativos más empleados. En esta ocasión, un nuevo programa malicioso ha sido encontrado en Android por los investigadores de la compañía Kaspersky Lab, el cual permite que un atacante se haga con las contraseñas, fotos, vídeos, capturas de pantalla y otros datos de diversas aplicaciones, entre las que están Telegram y WhatsApp.