Sí, amigos, leyeron correctamente: el nuevo mecanismo de seguridad TPM 2.0 (Módulo de plataforma confiable) que Microsoft insistió en que todos deben tener para mejorar la seguridad incluye una falla de seguridad grave. Esta vulnerabilidad descubierta recientemente en TPM 2.0 podría permitir a los piratas informáticos ejecutar código malicioso, que luego podría darles acceso a datos confidenciales y/o permitirles escalar privilegios en una PC afectada.
Se descubrieron las vulnerabilidades en TPM 2.0 por los investigadores de Quarkslab Francisco Falcon e Ivan Arce, quienes han dicho que las fallas podrían afectar a miles de millones de dispositivos. Se supone que el chip TPM 2.0 está diseñado para ayudar a que las PC con Windows 11 y otros dispositivos sean más seguros, lo que hace que el descubrimiento de una falla de seguridad grave en TPM 2.0 sea aún más preocupante.
¿Debería preocuparse?
La principal preocupación aquí es la gran cantidad de dispositivos involucrados que, como afirmaron los investigadores de seguridad, podrían llegar a los miles de millones. Sin embargo, aunque sigue siendo motivo de gran preocupación para el usuario doméstico individual, se debe tener en cuenta que la explotación de esta vulnerabilidad requiere un acceso práctico autenticado a la PC o que el usuario infecte inadvertidamente su sistema con malware que cumpla con esa condición.
Aparentemente, los OEM están al tanto de la vulnerabilidad y actualmente están trabajando en una solución. Mientras tanto, si su máquina se encuentra entre las afectadas, para mitigar el riesgo debe:
Limitar el acceso a su PC: asegúrese de que nadie más pueda acceder físicamente a su PC. Asegúrese de que su firmware y software estén completamente actualizados. Asegúrese de que para descargar solo software confiable de fuentes confiables
Palabras finales: Hasta aquí la etiqueta”Confiable”. Como diría el Sr. Magoo… ¡Aaah, Microsoft, lo has vuelto a hacer!
—
