Etiqueta: Seguridad

Nuevos problemas de seguridad relacionados con la UEFI de las placas base desarrolladas por 25 fabricantes de equipos originales (OEM). Entre ellos se incluyen equipos de Intel, Microsoft, Lenovo, Dell, Fujitsu, HP o Siemens entre otros ya que usan un entorno de desarrollo de UEFI llamado InsydeH20 creado por la empresa Insyde el cual incluye diversas vulnerabilidades de alto nivel.

Tras los problemas de seguridad de sus procesadores de los últimos años, léase «Meltdown y Spectre», Intel mejoró sustancialmente su programa de recompensas por fallos. La idea de este tipo de programas es que los investigadores hagan la labor de encontrar vulnerabilidades que a nivel interno no se suelen encontrar. El incentivo económico por encontrar esas vulnerabilidades hace que los investigadores se vuelvan muy creativos. Ahora la compañía mejora el programa con el proyecto Circuit Breaker.

En los últimos años se han ido cerrando puertas a la posibilidad de rastrear a los usuarios por internet. El principal motivo es publicitario. Saber qué webs visitan y qué páginas dentro de ellas permite establecer un perfil de usuario para mostrarle los anuncios que tengan más probabilidades de que los cliquee. Eso hace que las redes publicitarias ganen más dinero por simplemente mostrarlos y más aún por cada clic. Pero sigue habiendo puertas abiertas a rastrear a los usuarios por internet, que en este caso sería la unidad de procesamiento gráfico (GPU) de un equipo.

La cantidad de vulnerabilidades de una plataforma es directamente proporcional a su importancia. Nadie quiere explotar una sistema que solo tiene tres o cuatro usuarios —salvo que sean importantes— cuando puede explotar vulnerabilidades en sistemas que usan millones de usuarios. Con la relevancia que ha adquirido todos los productos de AMD en el último lustro, es normal que le estén apareciendo vulnerabilidades como setas y que tenga que corregirlos a marchas forzadas. En esta ocasión, nada menos que 50 vulnerabilidades.

Un nuevo problema de seguridad en los procesadores de Intel ha hecho que la compañía opte por desactivar DirectX 12 en los modelos afectados ya que afecta a su unidad gráfica integrada (iGPU). Afortunadamente son relativamente antiguos ya que afecta a la 4.ª generación Core denominada Haswell que datan de 2013. Los afectados son las Iris pro 5100/5200, HD Graphics 4200/4400/4600/5000 y la HD Graphics de los Pentium y Celeron de esa generacaión.

Los problemas de seguridad son comunes en cualquier plataforma, y eso incluye a los procesadores. Cuando hace unos años se encontraron varias vulnerabilidades graves en los procesadores de Intel muchos vieron en los de AMD como la evidencia de que algo podrido olía en los Core. Pero como suele ocurrir, cuando una plataforma la usa poca gente no importa demasiado encontrar fallos de seguridad, pero si es la de los procesadores más vendidos actualmente como son los Ryzen en 2021 la cosa cambia.

En la última década los problemas en los procesadores de PC se han centrado en Intel ya que era la que acaparaba casi todas las ventas. Pero ahora que AMD tiene una buena cantidad de cuota de mercado es cuando los investigadores están poniendo más empeño en vulnerar la seguridad de su arquitectura Zen. Ahora han descubierto una nueva vulnerabilidad que en este caso afecta a la virtualización encriptada segura (SEV) de los procesadores EPYC. Un sector, por cierto, en el que AMD crece de manera rápida.

El problema de la seguridad en los equipos informáticos de las empresa es una constante que parece no tener solución. Por mucha seguridad que se ponga en los equipos, al final el factor humano suele ser el responsable de que los jáqueres se cuelen en los equipos. En los tiempos que corren lo hacen con ánimo de lucro en base a los programas de ransomware o cibersecuestro. La siguiente empresa en caer en ello ha sido la taiwanesa Gigabyte, que sufrió uno de estos ataques entre el 3 y el 4 de agosto.

Tim Cook, la cara más visible de Apple ante los problemas legales que tiene, está aumentando su campaña de ataque contra la instalación externa (sideloading) de aplicaciones de Android. Los reguladores de competencia han puesto en la mira el hecho de que iOS solo tiene una tienda de aplicaciones, y en lo que quiere incidir Tim Cook es que abrir iOS a la instalación externa de aplicaciones llevaría a graves problemas de seguridad. Sería el paso necesario para que se pudieran proporcionar otras tiendas de aplicaciones ajenas a la (lucrativa) App Store.

Los pirateos son frecuentes hoy en día, unas veces por dejadez como ocurre con los servidores de agencias públicas y otras porque los piratas están muy interesados en dar un buen golpe y forrarse vendiendo lo que consiguen. Después del asalto a los servidores de CD Porjekt haciéndose con el código fuente de Cyperpunk 2077 entre otros, ahora un jáquer, o varios, han pirateado los equipos de Electronic Arts y se han hecho con 780 GB de información.