Web Analytics
Conecta con nosotros

Noticias

AMD ya tiene su pesadilla: descubiertas 13 vulnerabilidades críticas en Ryzen y EPYC

Publicado el

Un grupo de investigadores israelí ha descubierto fallos de seguridad críticos en procesadores de AMD que podrían permitir el acceso a datos confidenciales mediante un ataque de malware. Los fallos se encuentran en la parte más segura de los procesadores, donde se almacenan contraseñas y claves de cifrado en un espacio, a priori, a salvo de cualquier ataque.

La compañía CTS-Labs anunció ayer a última hora que habían descubierto 13 vulnerabilidades críticas en procesadores Ryzen y EPYC de AMD, así que el problema afecta a todo tipo de máquinas, desde equipos de sobremesa a portátiles o servidores corporativos.

Tras localizar y analizar el problema, el equipo de trabajo lo comunicó a AMD estableciendo un plazo de tan solo 24 horas para que analizaran las vulnerabilidades y obtener una respuesta antes de hacerlo público. En general, se suele establecer un plazo mínimo de 90 días para que las empresas tengan tiempo de reaccionar y trabajar en los parches necesarios para mitigar los fallos de seguridad.

“En AMD, la seguridad es una prioridad y trabajamos para garantizarla a medida que aparecen nuevsos riesgos. Estamos estudiando el informe de CTS-Labs con el objetivo de comprender la importancia y el alcance de estos hallazgos” ha dicho un portavoz de la compañía en unas declaraciones recogidas por CNET.

Los lectores interesados en la parte más técnica pueden descargar un whitepaper completo desde este enlace. Según la web dedicada del laboratorio, se ha descubierto cuatro vulnerabilidades importantes, con diferentes variantes:

  • MasterKey, que permite instalar malware a nivel BIOS proporcionando un control completo al atacante sobre el software que se ejecuta durante el arranque.
  • Ryzenfall, que habilita el control completo de procesadores de la familia Ryzen mediante malware, incluyendo zonas seguras donde se almacenan datos de cifrado y contraseñas. Si el atacante es capaz de eludir a Windows Defender Credential Guard, presente en Windows 10 Enterprise, tendría acceso completo a datos críticos.
  • Fallout, similar a la anterior, pero que únicamente afecta a los procesadores para servidores EPYC.
  • Chimera, una doble vulnerabilidad a nivel de chip y de firmware. Los chips Ruzen permiten la ejecución de malware a través del chipset, accediendo incluso desde redes inalámbricas Bluetooth o WiFi. En palabras de Uri Farkas, vicepresidente de CTS-Labs, un “error muy básico de código?

¿Qué va a pasar ahora?

De momento, tal y como pasó con Spectre y Meltdown, solo queda esperar. Las vulnerabilidades a nivel de hardware como Chimera no tienen solución (toca esperar a un cambio de generación) pero incluso los problemas que sí se pueden parchear (MasterKey, Ryzenfall y Fallout) podrían tardar meses en repararse, según los expertos.

Todavía es pronto para valorar la dimensión del problema, pero si se confirman los datos aportados por CTS-Labs estamos ante un fallo de seguridad de primer nivel que afectará gravemente a la compañía y a la industria. Al fin y al cabo, AMD tiene una cuota del 22% de los equipos lo que suponen millones de máquinas suceptibles de ser atacadas.

Desde CTS justifican la publicación inmediata de esta información para que se le ponga solución cuanto antes, al tiempo que aseguran haber enviado información técnica a AMD, Microsoft y otras compañías para que puedan trabajar cuanto antes en posibles parches y soluciones. Actualizaremos este artículo en cuanto dispongamos de más información.

Más información | AMD Flaws  |  Whitepaper (PDF) – Vía | CNET

ACTUALIZACIÓN

Volvemos a publicar esta entrada una vez comprobada que no es un fake y conocemos algo más de su alcance.

Las vulnerabilidades han sido confirmadas por otros investigadores aunque no son tan graves como las de Spectre y Meltdown ya que requieren acceso root para explotarlas. Por otro lado, se cuestiona la manera de publicar la información, las motivaciones económicas de CTS-Labs y el plazo de 24 horas dado a AMD, a todas luces insuficiente.

En resumen. Los clientes de procesadores AMD pueden estar tranquilos a la espera de información oficial de la compañía y su posible parcheo. No obstante, las advertencias contenidas en el informe no se deben minimizar a pesar de las cuestionables motivaciones para su publicación. Actualizaremos con más información.

Me encargo de traer innovación y nuevo negocio al grupo TPNET. Además colaboro en varios de nuestros sitios como MC y MCPRO.

Noticias

Nuevo golpe a Internet: el Gobierno quiere cerrar webs sin autorización judicial

Publicado el

La Ley 2/2011, conocida popularmente como “Ley Sinde-Wert”, ha sido uno de los textos más polémicos y más cuestionados de todos los que han salido del legislativo español en los últimos años por un motivo muy sencillo: permitía el cierre de webs sin autorización judicial, una medida que se suavizó añadiendo una excepción: aquellos casos concretos en los que se pudiera vulnerar el derecho a la libertad de expresión debían contar con dicha autorización.

En este artículo ya hablamos de ella y vimos sus claves más importantes. Por desgracia parece que al ejecutivo de Pedro Sánchez le ha sabido a poco, ya que el Gobierno, con el impulso de PP y Ciudadanos, ha decidido que quiere llevarla al extremo y terminar con esa pequeña garantía judicial que todavía existe en la Ley 2/2011.

La idea es muy sencilla: en su modelo actual la Ley 2/2011 pone en manos de una comisión la decisión de proceder o no al cierre de una o varias webs. Dicha comisión depende del Ministerio de Cultura, lo que significa que se trata de un organismo creado por éste y que por tanto sus decisiones pueden carecer de independencia y acabar siendo arbitrarias.

Con esa garantía judicial se salvaguardaban derechos fundamentales, una garantía que el Gobierno quiere eliminar. En su redacción actual la propuesta de PSOE, PP y Ciudadanos parece vulnerar claramente el artículo 20 apartado cinco de la Constitución Española, que dice claramente:

“Sólo podrá acordarse el secuestro de publicaciones, grabaciones y otros medios de información en virtud de resolución judicial“. 

Esto quiere decir que la enmienda podría ser susceptible de un recurso de inconstitucionalidad si acaba siendo aprobada, cosa que no dudamos ya que entre esos tres partidos políticos suman los votos necesarios para conseguir una mayoría simple y sacarla adelante.

¿Qué lleva al Gobierno actual a querer tumbar una garantía que ellos mismos impusieron cuando se estaba gestando la Ley Sinde? No lo sabemos, pero desde luego es una mala noticia, ya que añade un claro elemento de arbitrariedad y subjetividad a una decisión tan importante como el cierre de páginas webs.

Continuar leyendo

Noticias

Red Dead Redemption 2 no llegará a PC

Publicado el

Rockstar ha confirmado en una entrevista que Red Dead Redemption 2 no llegará a PC, una mala noticia que sin embargo debemos analizar como merece. La información viene de fuentes oficiales, ¿pero es realmente un no absoluto? No lo creo, y por varias razones.

Red Dead Redemption no llegó a PC, ¿así que por qué iba a hacerlo Red Dead Redemption 2? Es un argumento que hemos visto repetirse en varias ocasiones, pero debemos tener en cuenta que realmente no significa nada. La primera entrega pasó por un desarrollo complicado, tanto que Rockstar no quiso embarcarse la titánica tarea de ordenar el código y lanzar una versión optimizada para PC.

Dicho juego fue desarrollado para PS3 y Xbox 360, dos consolas con una arquitectura distinta a la que utilizan Xbox One y PS4. Ambas marcaron un importante punto de inflexión tras dar el salto a la arquitectura x86, un cambio que ha facilitado en gran medida los desarrollos multiplataforma y que ha simplificado las adaptaciones de juegos de consola a PC.

Pues bien, aunque Red Dead Redemption 2 sea desarrollado para consolas su adaptación a PC debería ser muy sencilla para Rockstar, tanto que no tienen razón para obviar esa versión, salvo que hayan firmado algún acuerdo de exclusividad total con Sony y Microsoft.

También debemos recordar que GTA V llegó primero a consolas (Xbox 360 y PS3) y posteriormente a PC y a la nueva generación (PS4 y Xbox One). Esto nos lleva a pesar que Rockstar podría optar por lanzar primero Red Dead Redemption 2 en consolas y llevarlo después a compatibles.

Sí, también cabe la posibilidad de que al final Red Dead Redemption 2 acabe quedando como exclusiva definitiva para PS4 y Xbox One, pero viendo el éxito que ha tenido GTA V en PC podemos sacar en claro que Rockstar estaría cometiendo un grave error, tanto que sería prácticamente como tirar piedras contra su propio tejado.

Continuar leyendo

Noticias

PlayStation Now permite la descarga de juegos y jugar offline

Publicado el
PlayStation Now

PlayStation Now, el servicio de streaming de juegos de Sony, ha anunciado que desde ya mismo contará con una opción por la que los jugadores suscritos podrán descargar los juegos disponibles en su consola, y acceder y jugar a ellos de forma offline.

Dicho esto, esta característica se irá implementando de forma gradual a los usuarios de todo el mundo durante lo que queda de mes, por lo que si todavía no te aparece esta función, es sólo una cuestión de tiempo.

Por su parte Sony no ha querido hablar sobre el catálogo final, habiendo adelantado sólo que se incluirán “casi todos” los títulos de PS4 y PS2. En cuanto a los juegos de PS3, parece que se mantendrán únicamente para su uso por streaming.

Así pues, ya se han confirmado cientos de juegos de PS4, entre los que podemos encontrar algunos exitosos títulos como Bloodborne, Until Dawn, LEGO Batman 3, God of War 3 (en su versión remasterizada), NBA 2K16, o Farming Simultar 17. Pero no sólo eso, también contaremos con varios juegos clásicos de PS2 remasterizados para PS4.

Además, cualquier juego obtenido de forma gratuita a través de PlayStation Now, será compatible con los DLC’s y microtransacciones que compremos, así como los complementos y mejoras de la PS4 Pro.

Otra de las nuevas ventajas de ésta actualización de PlayStation Now, es que podremos transferir nuestros datos guardados directamente de la nube a nuestra consola, y viceversa. Esto nos permitirá poder jugar sin necesidad de tener una conexión a internet, y pudiendo mantener nuestro progreso y logros conseguidos.

No obstante, para el uso de este servicio en la nube necesitaremos mantener una suscripción a PlayStation Plus, pero ésta no será necesaria para disfrutar del el modo multijugador online de PlayStation Now.

Por último, os recordamos que para mantener las ventajas de PlayStation Now, deberéis conectar vuestra PS4 a internet mínimo una vez por semana para verificar vuestra suscripción, y el hecho de que este servicio todavía no está disponible en España, entre otros países.

Continuar leyendo

Top 5 Cupones

Lo más leído