Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

Qualcomm Revela Detalles Sobre Vulnerabilidades de Chips

Escrito por Zoilijee Quero | Dec 22, 2023 6:27:01 PM

Recientemente, Qualcomm ha divulgado información sobre vulnerabilidades críticas en sus chips, generando preocupaciones en el ámbito de la seguridad cibernética. Esta noticia ha suscitado preocupación entre fabricantes de dispositivos, desarrolladores y usuarios. En este artículo, desglosamos esta problemática, sus posibles impactos y cómo los usuarios pueden protegerse.

 

¿Qué son las Vulnerabilidades de Chips y por Qué son Importantes?

 

Las vulnerabilidades de chips se refieren a debilidades en los circuitos integrados que pueden ser explotadas por atacantes para comprometer la seguridad de un dispositivo. En el caso de Qualcomm, estas vulnerabilidades podrían permitir a los hackers acceder a información sensible, interceptar comunicaciones o incluso tomar el control del dispositivo.

 

Podría interesarte leer:  Escáneres de Vulnerabilidades Gratuitos

 

El Caso de Qualcomm

 

 

Qualcomm, el renombrado fabricante de chips, ha revelado detalles adicionales sobre tres serias vulnerabilidades de seguridad. Estas fueron parcialmente explotadas en situaciones específicas y limitadas en octubre de 2023.

Las fallas identificadas incluyen:

 

  1. CVE-2023-33063 (calificación CVSS: 7.8): Esta vulnerabilidad implica corrupción de memoria en los servicios DSP durante una operación de llamada remota de HLOS a DSP.

  2. CVE-2023-33106 (calificación CVSS: 8.4): Se refiere a una corrupción de memoria en la unidad de gráficos, provocada al enviar una extensa lista de puntos de sincronización mediante un comando AUX al IOCTL_KGSL_GPU_AUX_COMMAND.

  3. CVE-2023-33107 (calificación CVSS: 8.4): Esta falla se presenta en Graphics Linux debido a la asignación incorrecta de una región de memoria virtual compartida durante la llamada IOCTL.

 

En octubre de 2023, el Grupo de Análisis de Amenazas de Google y Google Project Zero informaron que estas tres vulnerabilidades, junto con la CVE-2022-22071 (puntuación CVSS: 8.4), fueron explotadas en el mundo real como parte de ataques específicos y restringidos.

El crédito por descubrir y reportar estas vulnerabilidades de seguridad se atribuye a un investigador de seguridad conocido como luckyrb, al equipo de seguridad de Google Android y a los investigadores de TAG Benoît Sevens y Jann Horn de Google Project Zero, respectivamente.

 

Te podrá interesar leer:  Identificando vulnerabilidades: El poder de las CVE

 

Aún no se ha esclarecido cómo se han utilizado estas vulnerabilidades en los ataques ni la identidad de los responsables.

Este descubrimiento ha motivado a la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) a incluir estos cuatro errores en su catálogo de Vulnerabilidades Explotadas Conocidas (KEV). La agencia ha instado a las entidades federales a implementar los parches correspondientes antes del 26 de diciembre de 2023.

Esta situación se suma al anuncio de Google sobre las actualizaciones de seguridad de diciembre de 2023 para Android, que abordan 85 fallos. Entre ellos se encuentra un problema crítico en el componente del sistema identificado como CVE-2023-40088. Este fallo podría permitir la ejecución remota de código (cercano o adyacente) sin necesidad de privilegios adicionales de ejecución y sin interacción del usuario.

 

Te podrá interesar leer:  CISA presenta 'Alerta Secure by Design' para seguridad web

 

Actualizaciones de Software: La Primera Línea de Defensa

 

Una de las formas más efectivas de protegerse contra estas vulnerabilidades es mediante la actualización regular del software (antes del 26 de diciembre). Los fabricantes de dispositivos que utilizan chips de Qualcomm suelen lanzar parches de seguridad que abordan estas cuestiones. Es vital que los usuarios instalen estas actualizaciones tan pronto como estén disponibles.

Además de instalar actualizaciones, los usuarios deben adoptar buenas prácticas de seguridad. Esto incluye el uso de contraseñas fuertes, la habilitación de la autenticación de dos factores y el ser cautelosos con los enlaces y archivos desconocidos.

Los desarrolladores de aplicaciones y los fabricantes de dispositivos también juegan un papel crucial. Deben asegurarse de que sus productos estén actualizados con los últimos parches de seguridad y trabajar en estrecha colaboración con empresas como Qualcomm para garantizar la seguridad de sus dispositivos.

 

Podrá interesarte:  ¿Tu software está al día?: Importancia de los Parches

 

En resumen, las vulnerabilidades en los chips de Qualcomm nos recuerdan la importancia de la seguridad cibernética en la era digital. Aunque la responsabilidad recae en gran medida en los fabricantes y desarrolladores, los usuarios también deben ser proactivos en la protección de sus dispositivos. Mantenerse informado y adoptar prácticas de seguridad sólidas son esenciales para navegar con seguridad en el mundo digital.