viernes 20 septiembre 2024

Ingeniero argentino descubre fallas que sacuden al mundo de la ciberseguridad

Dólar Oficial
$983,50
0,15%
Dólar Tarjeta
$1.573,60
0,15%
Dólar Informal
$1.240,00
-1,59%
Dólar MEP
$1.190,48
-1,52%
Prom. Tasa P.F.
36,51%
0,33%
UVA
1.165,88
=
Riesgo País
1.301
-4,55%
Actualizado: 01:08 20/09 | downtack.com

Enrique Nissim, ingeniero en sistemas de la UTN, junto con su colega polaco Krzysztof Okupski, ha identificado una vulnerabilidad en los procesadores AMD fabricados desde 2006. Esta falla, denominada «SinkClose», fue presentada en la conferencia DEF CON y podría permitir a hackers tomar control de dispositivos sin necesidad de acceso físico.

MIRÁ TAMBIÉN | Por qué el Covid-19 sigue siendo una amenaza global

Un ingeniero argentino oriundo de Chaco, Enrique Nissim, ha sacudido el mundo de la ciberseguridad al descubrir una falla crítica en todos los procesadores de AMD fabricados desde al menos 2006 hasta la fecha. Nissim, graduado de la Universidad Tecnológica Nacional (UTN), presentó sus hallazgos junto a su colega polaco Krzysztof Okupski en la DEF CON «Hacking Conference», la conferencia de hackers más grande del mundo.

La vulnerabilidad, denominada «SinkClose», reside en un sector específico del procesador (CPU), que es el componente central de cualquier dispositivo computacional, ya sea una laptop, un teléfono móvil o sistemas embebidos en otros dispositivos como los autos. Este fallo permite a un hacker obtener privilegios elevados para tomar control del equipo sin necesidad de estar físicamente presente.

Nissim, quien actualmente trabaja para la empresa de seguridad IOActive, explicó que descubrió la falla al revisar documentación técnica de AMD. Tras confirmar la existencia del problema, escribió junto a Okupski un método de explotación y lo reportó a AMD en octubre del año pasado. «SinkClose» afecta a todos los modelos de procesadores AMD desde al menos 2006, lo que implica un riesgo significativo para millones de dispositivos en todo el mundo.

MIRÁ TAMBIÉN | Los anuncios de Disney que marcarán el futuro de Marvel, Star Wars y Avatar

AMD ha reconocido la gravedad de la situación y emitió un comunicado oficial confirmando que se encuentra trabajando en un parche para solucionar la vulnerabilidad. Este tipo de fallos en procesadores, aunque no son infrecuentes en la industria tecnológica, suelen ser motivo de preocupación cuando son descubiertos por investigadores externos antes de que los hackers puedan explotarlos.

La vulnerabilidad descubierta por Nissim se encuentra en lo que se conoce como «bajo nivel» en computación, un área que opera antes de que los sistemas operativos, como Windows o Android, comiencen a funcionar. El fallo reside específicamente en el System Management Mode (SMM), un modo de operación del CPU que permite ejecutar código con privilegios muy elevados, incluso superiores a los del sistema operativo.

Nissim detalló que el SMM es parte del proceso que el BIOS realiza durante el arranque del sistema, preparando áreas de memoria reservadas para ejecutar código especial. Este código está protegido y corre con privilegios más altos que el sistema operativo, lo que lo convierte en un objetivo atractivo para los atacantes. Con «SinkClose», es posible ejecutar código arbitrario en este modo, lo que representa una amenaza significativa para la seguridad de los dispositivos afectados.

MIRÁ TAMBIÉN | VIDEO | La vida en una colonia menonita revelada por un influencer de viajes

Debido a la amplia gama de dispositivos afectados, la noticia ha generado gran preocupación en la comunidad tecnológica. La capacidad de explotar esta vulnerabilidad sin necesidad de acceso físico a los dispositivos aumenta el riesgo de ataques remotos a gran escala.

AMD ha asegurado que está trabajando en un parche para mitigar la vulnerabilidad y recomienda a los usuarios mantener sus sistemas actualizados para protegerse de posibles explotaciones. Este descubrimiento subraya la importancia de la investigación continua en ciberseguridad y el monitoreo constante de las vulnerabilidades en sistemas críticos

Fuente y foto: Diario chaco 

MIRÁ LO ÚLTIMO: 

Huracán avanza a semis de la Copa Argentina tras vencer a Talleres

Con un sólido desempeño, Huracán derrotó a Talleres de Remedios de Escalada por 1-0 y se clasificó a las semifinales de la Copa Argentina, donde se medirá contra Central Córdoba.

Milei formalizará a nivel nacional el partido «La Libertad Avanza»

El líder de La Libertad Avanza, Javier Milei, convocó a un acto en Parque Lezama para formalizar el lanzamiento del partido a nivel nacional, tras su reconocimiento en varias provincias.

Falleció el actor y director Daniel Fanego a los 69 años

La Asociación Argentina de Actores confirmó la triste noticia del fallecimiento de Daniel Fanego, un destacado referente del teatro, cine y televisión, cuya despedida se realizará este viernes en la Legislatura Porteña.

Allanaron las oficinas de Yacimientos Carboníferos Río Turbio 

En un importante operativo, Gendarmería Nacional allanó las oficinas de Yacimientos Carboníferos Río Turbio por presuntas coimas en la venta de carbón a una empresa israelí, en el marco de una denuncia presentada por la diputada Graciela Ocaña.

Compartir

spot_img

Popular