Nueva vulnerabilidad UEFI en Phoenix afecta a cientos de modelos de PC Intel
Se ha descubierto una nueva vulnerabilidad en el firmware Phoenix SecureCore UEFI, identificada como CVE-2024-0762, que afecta a dispositivos con numerosos procesadores Intel. Lenovo ya ha lanzado actualizaciones de firmware para solucionar esta falla.
La vulnerabilidad, denominada ‘UEFICANHAZBUFFEROVERFLOW’, es un error de desbordamiento de búfer en la configuración del Módulo de Plataforma Confiable (TPM) del firmware que podría ser explotado para ejecutar código en dispositivos vulnerables.
La falla fue descubierta por Eclypsium, que la identificó en los dispositivos Lenovo ThinkPad X1 Carbon 7th Gen y X1 Yoga 4th Gen, pero más tarde confirmó con Phoenix que afecta al firmware SecureCore para los procesadores Intel Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake y Tiger Lake.
Debido al gran número de CPUs Intel que usan este firmware, la vulnerabilidad tiene el potencial de afectar a cientos de modelos de Lenovo, Dell, Acer y HP.
El firmware UEFI es un objetivo valioso
El firmware UEFI se considera más seguro ya que incluye Secure Boot, compatible con todos los sistemas operativos modernos, incluidos Windows, macOS y Linux. Secure Boot confirma criptográficamente que un dispositivo solo se inicia usando controladores y software de confianza, bloqueando el proceso de arranque si detecta software malicioso.
Dado que Secure Boot dificulta mucho que los actores malintencionados instalen malware persistente en el arranque y controladores, los errores en UEFI se han convertido en objetivos cada vez más frecuentes para crear malware llamado bootkits.
Los bootkits son malware que se cargan muy temprano en el proceso de arranque UEFI, lo que le da a los programas maliciosos acceso de bajo nivel a la operación y los hace muy difíciles de detectar, como se ha visto en los malwares UEFI BlackLotus, CosmicStrand y MosaicAggressor.
Eclypsium afirma que el error que encontraron radica en un desbordamiento de búfer dentro del subsistema del Modo de Gestión del Sistema (SMM) del firmware Phoenix SecureCore, lo que permite a los atacantes sobrescribir potencialmente la memoria adyacente.
Si la memoria se sobrescribe con los datos correctos, un atacante podría elevar privilegios y obtener capacidades de ejecución de código en el firmware para instalar malware bootkit.
“El problema involucra una variable no segura en la configuración del Módulo de Plataforma Confiable (TPM) que podría llevar a un desbordamiento de búfer y potencialmente a la ejecución de código malicioso”, advierte Eclypsium.
“Para ser claros, esta vulnerabilidad radica en el código UEFI que maneja la configuración del TPM; en otras palabras, no importa si tienes un chip de seguridad como un TPM si el código subyacente está defectuoso.”
Después de descubrir el error, Eclypsium coordinó una divulgación con Phoenix y Lenovo para solucionar las fallas.
En abril, Phoenix emitió un aviso y Lenovo comenzó a lanzar nuevo firmware en mayo para resolver las vulnerabilidades en más de 150 modelos diferentes. Es importante señalar que no todos los modelos tienen firmware disponible en este momento, y muchos están planificados para más adelante este año.
Google presenta Gemini Education: una suite de IA generativa para plataformas educativas
Google ha anunciado Gemini Education, una nueva suite de inteligencia artificial generativa diseñada para satisfacer las necesidades de las instalaciones educativas y los estudiantes.
El programa, que solo está disponible para mayores de 18 años, ofrece a las cuentas de Google Workspace elegibles acceso a las funcionalidades de GenAI de Gemini.
El acceso ampliado a la IA de Google permitirá a los titulares de cuentas educativas acceder a la variedad habitual de funciones de Gemini, incluidas las resúmenes de hilos de Gmail, el soporte organizativo en Sheets y la generación de contenido en Docs.
Gemini para el sector educativo
El rival de ChatGPT estará disponible en dos paquetes diferentes, el más económico de los cuales, Gemini Education, proporcionará una forma rentable para que las instituciones comiencen a usar la IA, limitando la actividad dentro de un límite mensual.
El más caro, Gemini Education Premium, agrega características adicionales, como la toma de notas con IA en Meet y la prevención mejorada de pérdida de datos. También elimina el límite mensual y promete ofrecer más funcionalidades con el tiempo.
Ambas ofertas también incluyen acceso al chatbot Gemini, que incluye protecciones de datos empresariales y soporta más de 40 idiomas. Los planes utilizan 1.0 Pro, que impulsa al chatbot estándar de Gemini, en lugar de 1.0 Ultra de Gemini Advanced.
Según el anuncio de la compañía, Gemini ha demostrado ser muy popular entre los usuarios educativos. Esto se ha abordado con la introducción de dos nuevas integraciones con OpenStax y Data Commons, que llegarán pronto. Los usuarios pueden interactuar con las extensiones directamente desde la interfaz de Gemini, aprovechando su conocimiento y contexto adicional mediante comandos como, por ejemplo: “¿cómo influye la distancia y la órbita de la Luna en el tipo de eclipse solar que vemos?”
En una declaración, el autor del blog y vicepresidente de Google for Education, Shantanu Sinha, afirmó: “La IA nunca puede reemplazar la experiencia, el conocimiento o la creatividad de un educador, pero puede ser una herramienta útil para mejorar y enriquecer las experiencias de enseñanza y aprendizaje.”
Gemini Education ya está disponible, con un seminario web planeado para el 23 de mayo para guiar a los usuarios potenciales sobre cómo usar las herramientas de IA.
Orange registra su primer crecimiento en España en cinco años, alcanzando casi 4.700 millones de euros en ingresos
Orange España ha experimentado un crecimiento en sus ingresos durante el año 2023, alcanzando una facturación de 4.698 millones de euros, lo que representa un aumento del 1,1% en comparación con el año anterior. Este crecimiento marca un hito significativo, ya que es la primera vez en cinco años que la empresa registra un incremento en sus ingresos en España, desde el año 2018.
La compañía presentó sus resultados del año 2023 el jueves, destacando que este podría ser el último año como entidad independiente antes de la esperada fusión con MásMóvil, una operación en la que ambas partes tendrán una participación del 50%.
Orange ha logrado un crecimiento del 12,2% en rentabilidad hasta alcanzar los 1.246 millones de euros en Ebitda ajustado, gracias a la reducción de costes e inversiones en infraestructuras, a pesar de la disminución del 12,5% en este último campo.
El aumento en los ingresos se ha visto impulsado por un crecimiento destacado en los ingresos de banda ancha, la venta de dispositivos electrónicos y los servicios empresariales, compensando la ligera caída del 0,9% en los ingresos por servicios móviles.
A pesar de estos resultados positivos, en el último trimestre del año, el grupo experimentó una disminución del 0,5% en su facturación, confirmando la tendencia a la baja que comenzó en el tercer trimestre.
En cuanto a la evolución de clientes, a pesar de la pérdida de clientes en el segmento convergente, la compañía continuó creciendo en términos generales, sumando más clientes de banda ancha fija y servicios de televisión. Sin embargo, en el segmento móvil, aunque se añadieron nuevas líneas a la base de clientes, principalmente debido al crecimiento de las líneas IoT, se registró una pérdida de líneas en el último trimestre.
La consejera delegada del grupo, Christel Heydemann, destacó que han cumplido con sus objetivos financieros, lo que representa un paso importante en el primer año del plan estratégico actual de la empresa.
Estos resultados llegan en una semana clave para Orange, ya que se espera que la Comisión Europea dé luz verde a su fusión con MásMóvil el próximo 22 de febrero. Esta fusión, valuada en 18.600 millones de euros, creará un nuevo líder en el mercado español de telecomunicaciones, lo que podría traer consigo una mayor competencia y desregulación en el sector.