Ordenadores PCs y empresa, mantenimiento ordenadores, …
Microsoft y evolución Windows 11 y Windows 12
/en Mantenimiento Informático, Mantenimiento Ordenadores, Mantenimiento Portátiles, Mantenimiento Sistemas Operativos, Noticias Informática, PCs, Software, Windows/por webmaster
Microsoft planea dos actualizaciones completas para su producto Windows 11, mientras podemos vislumbrar el lanzamiento de Windows 12 para el año 2024.
Desde el fabricante informan que están trabajando en nuevas actualizaciones para Windows 11 que llegarán a los usuarios en el primer semestre del 2023. Aunque aún, con muy poca implantación comparado con su antecesor Windows 10, entre otras cosas por los exigentes requisitos del hardware, Microsoft sigue evolucionando su producto con clara intención de evolucionarlo y compatibilizarlo con su próximo Windows 12, como suponemos se llamará el producto en su lanzamiento.
Y en junio de este año 2022, se cumple un año desde el anuncio de Windows 11 que se supone iba a sustituir a Windows 10. Se supone no iban a actualizar desde dicho lanzamiento de forma severa el Windows 10, pero luego con diferentes actualizaciones han ido incorporando distintas modificaciones y novedades de su sucesor Windows 11.
Sin duda uno de los mayores cambmios entre ambas versiones de Windows, afectan al aspecto general del escritorio del usuario, pasando de la ya clásica alineación izquierda de la barra de tareas, a una alineación centrada más típica de otros fabricantes de la competencia. También se incorporan iconos y ventanas redondeadas además de barra de búsqueda en otro formato y posición.
En todo caso, la actualización desde Windows 10 a Windows 11, sobre todo a nivel empresarial, es casi anecdótica por el momento, salvo en grandes compañías donde el coste no es un problema. Aunque a nivel de recursos, cualquier equipo que funcione con Windows 10 puede trabajar con Windows 11 sin grandes diferencias, la exigencia estándar hace que casi la mitad de los equipos empresariales no sean compatibles, siendo el parque español que no tiene costumbre en invertir mucho en tecnología, uno de los grandes afectados dentro de Europa.
Para evitar esta problemática, Microsoft anunció en su día que permitirá que Windows 11 se instale en ordenadores no compatibles, siempre que el proceso de instalación se realice partiendo de cero con una imagen ISO. Esta opción descartaría la facilidad y comodidad que permitió hacer la transición desde Windows 7 a Windows 10 como un proceso de actualización directo.
Debido a la complejidad técnica en algunos casos y a la falta de presupuestos para evolucionar rápidamente el parque informático, muchas empresas se quedan por el momento con Windows 10, dado que el soporte de actualizaciones críticas continuará hasta el 2025.
CPU Intel de 12ª generación hackers publican código fuente
/en Hardware, Mantenimiento Ordenadores, Mantenimiento Portátiles, Noticias Informática, PCs, Seguridad informática/por webmasterSegún informan en distintos medios de Internet, la BIOS de los procesadores de Intel con arquitectura Alder Lake ha sido publicada.
Intel ha confirmado que la BIOS de estas CPUs, que usan la gama de Intel Core de 12ª generación ha sido filtrado. El código fuente se ha colgado en 4chan y GitHub y, aunque ya ha sido eliminado, ha sido copiado por miles de usuarios.
El fichero filtrado ocupaba 2.5 GB y una vez descomprimido tenía un peso de aproximadamente 6 GB. No sólo contenía el código fuente de la BIOS, sino que también las herramientas para crear BIOS y firmware compatible con los procesadores Intel Core de 12ª generación.
No obstante, el fabricante asegura que la filtración no conlleva un problema crítico de seguridad, e incluso anima a los investigadores a usar el código fuente para encontrar vulnerabilidades, dentro de su programa de recompensas que llegan a pagar de 500 a 100.000 dólares por los bugs encontrados en el software de Intel.
Mientras tanto, otros expertos en seguridad, una vez analizado el código filtrado, aseguran haber encontrado registros específicos del modelo, que podrían permitir acceder a código privilegiado, presentando un nuevo problema de seguridad desconocido hasta ahora. Además, han hallado la clave de firma privada utilizada para el Boot Guard de Intel, lo que podría invalidad dicha funcionalidad.
USB4 v2.0 con velocidades de hasta 120 GBps
/en Hardware, Noticias Informática, PCs/por webmasterEn septiembre de 2022, el USB Promoter Group anunció la versión USB4 2.0, que doblará hasta los 80 Gpbs (gigabits por segundo) la velocidad de transferencia de datos con el mismo cable USB-C. Este nuevo estándar mantiene la retrocompatibilidad con las versiones USB4 1.0, USB 3.2, USB 2.0 e incluso con el Thunderbolt 3.
La nueva versión de USB es por lo tanto una realidad, aunque no comenzaremos a ver este tipo de puerto hasta mediados del año que viene en los dispositivos. Con una velocidad estándar de 80 Gbps, podrá alcanzar velocidades de hasta 120 Gbps en algunos casos.
Al duplicar el ancho de banda sobre el actual estándar, está indicado para pantallas de mayor rendimiento (resolución), así como para dispositivos de almacenamiento y conectividad hub/dock basados en USB. Además, el USB tipo C y el USB PD (USB Power Delivery), también se han actualizado para soportar este mayor nivel de rendimiento de datos.
Las especificaciones actualizaciones ya están disponibles para los desarrolladores de productos en la web https://usb.org/.
Las principales características de la solución USB 80 Gpbs son:
- Funcionamiento de hasta 80 Gpbs, utilizando la nueva arquitectura de capa física basada en la codificación de señales PAM3, a través de los cables pasivos USB tipo-C de 40 Gbps existentes y de los cables activos USB tipo-C de 80 Gbps recientemente definidos.
- Opcionalmente, para determinadas aplicaciones, como la conducción de pantallas de muy alto rendimiento basadas en USB4, la interfaz de señal USB tipo-C puede configurarse de forma asimétrica para ofrecer hasta 120 Gps en una dirección mientras se conservan 40 Gpbs en la otra dirección.
- Actualizaciones de los protocolos de datos y visualización, para aprovechar mejor el aumento de ancho de banda disponible.
- Las actualizaciones de la arquitectura de datos USB permiten ahora que el túnel de datos Enhanced SuperSpeed USB pueda superar los 20 Gpbs.
- Se ajustan y compatibilizan con DisplayPort™ Revisión 2.1 y PCI Express® Revisión 4.
- Compatibilidad con todas las versiones de USB.
- Las directrices para identificar soluciones y cables USB 80Gpbs certificados seguirán el nuevo programa unificado de marca y marketing llamado USB-IF.
- USB-IF como marca así como los logos están disponibles en esta URL: www.usb.org/logo-license
Los USB Developer Days 2022 incluirán formación técnica detallada que abarcará las últimas actualizaciones de las especificaciones. El USB Implementers Forum Inc es una organización sin ánimo de lucro, que se formó para proporcionar una organización de apoyo y un foro para el avance y la adopción de la tecnología USB tal y como se define en las especificaciones USB. El USB-IF facilita el desarrollo de dispositivos USB compatibles de alta calidad a través de su logotipo y su programa de conformidad, promoviendo las ventajas del USB y la calidad de los productos que han superado las pruebas de conformidad.
Para más información, incluidos los anuncios más recientes sobre productos y tecnología más recientes, está disponible visitando el sitio web de la USB-IF en www.usb.org.
USB4®, USB Type-C® y USB-C® son marcas registradas del USB Implementers Forum (USB-IF). PCI Express® y PCIe® son marcas registradas de PCI-SIG. DisplayPort™ es una marca comercial de VESA.
Los navegadores pueden estar enviando contraseñas a la nube
/en Mantenimiento Informático, Mantenimiento sitios web, Noticias Informática, PCs/por webmasterSegún un informe, tanto Google Chrome como Microsoft Edge, estarían enviando a sus nubes las credenciales completas de los usuarios cuando se validan en distintos sitios web. Parece ser que esto se hace para comprobar si lo introducido en las páginas webs está bien escrito.
Ni Google ni Microsoft se han pronunciado sobre el informe publicado, pero esto sería dejar tanto los usuarios como las contraseñas en manos de estas multinacionales. Siendo dos de los navegadores mas utilizados por los usuarios, en caso de vulneración de sus plataformas, los uusarios quedarían desprotegidos frente a accesos no autorizados a distintos sitios webs.
Según indica el mismo informe, una alternativa a este riesgo no conocido por la mayoría de los usuarios, sería comenzar a utilizar Mozilla Firefox, ya que la vulneración se produce por el corrector de texto y en este navegador dicho corrector es offline y no se encuentra conectado a ningún tipo de nube, ni propia ni de terceros.
La desprotección de los usuarios por supuestas mejoras o competencia entre fabricantes, pone en riesgo tanto la privacidad como la seguridad de los internautas. Según el informe publicado en Winbuzzer.com, cualquier cosa que se envíe en un formulario web cuando los correctores ortográficos estén activos, será subido a las nubes de Google y Microsoft.
Hay que señalar también, que el corrector ortográfico mejorado en Chrome, está desactivado de forma predeterminada.
SerenityOS sistema operativo Unix y aspecto Windows vintage
/en Mantenimiento Informático, Noticias Informática, PCs, Software/por webmasterSerenityOs nace como iniciativa de un antiguo desarrollador de Apple, que ha estado trabajando durante 4 años en este proyecto personal, que nació como una terapia y que las últimas semanas ha recibido cierta atención por los medios digitales.
Es un sistema operativo gráfico similar a Unix para ordenadores o computadoras de escritorio y según nos indica el desarrollador:
SerenityOS es una carta de amor a las interfaces de usuario de los 90 con un núcleo personalizado tipo Unix. Halaga con sinceridad robando hermosas ideas de varios otros sistemas.
En términos generales, el objetivo es un matrimonio entre la estética del software de productividad de finales de la década de 1990 con la accesibilidad de los Unix para usuarios avanzados de finales de los 2000.
Este es un sistema hecho por nosotros, para nosotros, basado en las cosas que nos gustan
Aunque comenzó con una versión de 32 bits pues el desarrollador estaba más familizariado con dicho entorno, dispone ya de una versión de 64 bits. No existen ISO de descarga, sino que se suministran directamente los fuentes, al estar destinado no a usuarios finales, sino a desarrolladores o usuarios con conocimientos técnicos, personal IT, etcétera. Al suministrar el código fuente, se debe compilar y nos puede generar una máquina virtual.
Todo el desarrollo de sistema operativo ha sido desarrollado desde cero usando C++ y según explica el desarrollador:
Cuando comencé del desarrollo, importé cuatro o cinco funciones de la biblioteca estándar de C de NetBSD, pero se terminaron eliminando con el tiempo. Ahora estamos libres de código de terceros, con la excepción del proceso de compilación.
Ahora el desarrollo cuenta con el apoyo de la comunidad, en este mes de septiembre se marca un hito del medio millar de colabaraciones en su GitHub y sigue creciendo.
Samsung lanza 2ª generación de SmartSSD, con su propia CPU
/en Computación, Hardware, Noticias Informática, PCs/por webmasterSamsung lanza un SSD semiautónomo que minimiza el uso de recursos de CPU y RAM de los PCs.
Uno de los cuellos de botella en los ordenadores se producen cuando se hacen lecturas o copias de datos en los soportes SSD. Cuesta más abrir las aplicaciones y nuestro ordenador en general se relentiza. Por el uso del bus de datos, toda operación de lectura o escritura, consume recursos de CPU y RAM de nuestro PC.
Samsung Electronics ha desarrolla la segunda generación de unidades de almacenamiento computacional, SmartSSD con funciones de procesamiento mejoradas.
Desde su desarrollo en 2020 gracias a los esfuerzos conjuntos de SAMSUNG y AMD, la primera generación de SmartSSD se está suministrando a empresas de TI mundiales, incluidos los proveedores de plataformas de comunicaciones de vídeo. El SmartSSD de primera generación fue reconocido como un galardón de los Premios a la Innovación en el CES 2021 por su extraordinario rendimiento y eficiencia energética.
Esta segunda generación de SmartSSD usan su propia CPU personalizada de AMD, un miniprocesador que llevan integrado. Se libera así la CPU del PC y no satura el bus de datos, porque la información se mueve en muchos casos dentro del propio disco duro.
«La comercialización de la primera generación de SmartSSD, en colaboración con AMD, estableció que el mercado de almacenamiento computacional tiene un gran potencial», dijo Jin-Hyeok Choi, Vicepresidente Ejecutivo y Jefe de Producto y Desarrollo de Soluciones de Memoria de Samsung Electronics. «Con la funcionalidad de procesamiento mejorada de la segunda generación de SmartSSD, Samsung podrá responder fácilmente a las crecientes necesidades de los clientes en los sectores de bases de datos y transcodificación de vídeo, a medida que ampliamos los límites del mercado de almacenamiento de nueva generación.»
«Impulsados por los SoCs Xilinx Versal™ Adaptive de AMD, los SmartSSDs de Samsung de segunda generación permiten mejorar la eficiencia de la CPU y reducir en gran medida el consumo de energía, integrando de forma eficiente las funciones de computación y almacenamiento en los centros de datos», afirma Sina Soltani, Vicepresidente Corporativo de Ventas, AECG, Data Center and Communication Group de AMD. «A medida que las aplicaciones de uso intensivo de datos continúan creciendo, las SmartSSDs de Samsung de segunda generación ofrecerán el rendimiento y la eficiencia superiores requeridos para este mercado en expansión».
Samsung Electronics está liderando los esfuerzos para estandarizar la tecnología SmartSSD a través de una estrecha colaboración con la Storage Networking Industry Association (SNIA) y con NVM Express, al tiempo que busca ampliar los límites de los dispositivos SmartSSD a través de la validación tecnológica para una amplia variedad de aplicaciones.
Vulnerabilidad en millones de dispositivos LENOVO
/en Hardware, Mantenimiento Ordenadores, Mantenimiento Portátiles, PCs, Seguridad informática/por webmasterMartin Smolár de ESET antivirus ha reportado al fabricante chino LENOVO tres vulnerabilidades de la BIOS que afectan a mas de cien modelos distintos del fabricante, que corresponden a millones de dispositivos que podrían verse afectados, casi todos ordenadores portátiles. Estas vulnerabilidades han sido reportadas el pasado mes de octubre de forma privada al fabricante, para que solucione el grave problema de seguridad y privacidad en sus dispositivos.
Las vulnerabilidades han sido reconocidas por el fabricante y puede exponer dichos dispositivos a malware, que podría ser indetectable e incluso no corregible, al verse afectada la BIOS y firmware de dichos dispositivos. Dos de las vulnerabilidades de la BIOS de los dispositivos, afectan a controladores del firmware que fueron originalmente pensados para usarse en el proceso de fabricación de las computadoras de consumo de LENOVO, pero no se desactivaron correctamente antes de salir al mercado y pueden ser activadas por el posible atacante, permitiendo deshabilitar las protecciones de la memoria FLASH y de la función Secure Boot de la UEFI. La tercera vulnerabilidad afecta a la lectura y escritura desde y hacia la SMRAM, pudiendo ejecutar código malicioso y logrando una escalada de privilegios en el equipo. Las tres vulnerabilidades reportadas han sido catalogadas con estos números de identificación:
- CVE-2021-3970
- CVE-2021-3971
- CVE-2021-3972
Por lo tanto, un posible atacante usando estas vulnerabilidades, podría ser capaz de instalar un malware en la propia UEFI de los equipos afectados, siendo casi imposible de eliminar e incluso de detectar por los programas antivirus y antimalware tradicionales. Este escenario sería posible pues el malware estaría alojado en una memoria FLASH que es la encargada de alojar el firmware UEFI de la BIOS, siendo un componente físico de la placa base de los ordenadores, totalmente independiente del sistema operativo y de los medios de almacenamiento como discos sólidos y similares. Por lo tanto, el contenido de ese firmware no es accesible ni manipulable por el sistema operativo una vez hemos levantado el sistema y permanece inalterable incluso después de un formateo de los discos y una reinstalación completa del sistema operativo. Compromete gravemente tanto la seguridad de los equipos, como la privacidad de los datos de los equipos y sistemas en los que puedan estar integrados esos equipos.
La mayoría de los dispositivos afectados están expuestos a las tres vulnerabilidades conocidas, aunque algunos modelos se ven afectados solo por una o dos de las vulnerabilidades conocidas. El fabricante por su parte, ha comenzado a lanzar actualizaciones del firmware de los dispositivos, pero al ser muchos modelos la previsión es que no se finalice hasta el próximo mes de mayo en tener dichas actualizaciones para todos los modelos afectados.
No sabemos aún si el fabricante sacará estas actualizaciones para los equipos que están fuera de soporte y tienen dichas vulnerabilidades, pues se lleva arrastrando por varios años. En cuanto a los modelos más populares afectados del fabricante podemos mencionar estos:
- IdeaPad3
- Flex 3
- L340
- Legion 5 / Legion 7 / Legion Y540
- S14 / S145 / S540
- Slim 7 / Slim 9
- V14 / V15
- Yoga Slim 7, …
Para comprobar si su equipo está entre los afectados o para solventar dichas vulnerabilidades, usted puede consultar este listado oficial, o bien introducir el modelo del mismo en el formulario de esta página de soporte de Lenovo y seguir las instrucciones que pueda aparecer.
El fabricante de software ESET ANTIVIRUS, recomienda utilizar una «solución de cifrado de disco completo compatible con TPM que permita que los datos de disco permanezcan inaccesibles si la configuración de arranque seguro UEFI cambia» como resultado de la inyección del malware, para intentar salvaguardar la privacidad de los datos.
CPUs AMD Ryzen para minería de criptomonedas
/en Hardware, Noticias Informática, PCs/por webmasterEl mercado de las tarjetas de vídeo de gama alta, está totalmente revolucionado por la alta demanda para la minería de criptomonedas. Tanto es así que algunos fabricantes de tarjetas gráficas, han tomado medidas para de forma artificial, evitar que algunos de sus modelos sean usados de forma masiva para la minería.
Y a la escasez de este tipo de tarjetas gráficas, podría sumarse el de algunos modelos de microprocesadores de Ryzen del fabricante AMD, debido a que se introducido un algoritmo nuevo para la minería denominado Raptoreum, que hace uso de las memorias caché L3 de estos procesadores.
La minería de criptomonedas, además de alterar el mercado de los productos tecnológicos, podrá afectar al mercado de la energía por sus altos consumos. Algunas estadísticas indican que el consumo energético mundial estaría alrededor del 0.85% – 1% y subiendo.
Microsoft y su herramienta de compatibilidad de Windows 11
/en Mantenimiento Ordenadores, Mantenimiento Portátiles, Mantenimiento Software, Noticias Informática, PCs, Windows/por webmasterMicrosoft ha presentado hoy, una herramienta que permite saber si nuestro equipo es compatible con su nuevo sistema operativo Windows 11.
La herramienta, con nombre PC Health Check, debe ser ejecutada desde nuestro equipo actual para comprobar que tiene la capacidad y recursos mínimos para ejecutar la nueva versión de Windows.
Según informan desde Microsoft, los requisitos mínimos del sistema serán los siguientes:
- Procesador: 1 Ghz o más rápido con 2 o más núcleos en un procesador de 64 bits compatible
- 4 GB RAM
- Dispositivo de almacenamiento de 64 GB o superior
- Tarjeta gráfica compatible con DirectX 12 / WDDM 2.x
- Pantalla >9″ con resolución HD (720p)
- Conexión a Internet obligatoria. Para Windows 11 Home se requiere una cuenta de Microsoft y conectividad a Internet
Fallo de seguridad grave en dispositivos y ordenadores DELL
/en Hardware, Mantenimiento Ordenadores, Mantenimiento Portátiles, Noticias Informática, PCs, Seguridad informática/por webmasterUna firma de seguridad llamada Eclypsium ha descubierto una grave vulnerabilidad en el firmware de los ordenadores Dell y que afecta a 129 modelos de ordenadores del fabricante, tanto a PCs de sobremesa como a portátiles y tabletas. En total hay mas de 30 millones de ordenadores afectados. Dada la gravedad del descubrimiento, el fabricante ha puesto a disposición de los usuarios una actualización para solventar el problema.
El fallo de seguridad está relacionado con el firmware de los equipos, donde un ciberdelincuente puede engañar a la víctima para que use una versión de BIOSConnect que inyecta un firmware hackeado, o instalarlo él mismo en cualquier PC desde una descarga no oficial.
La extrema peligrosidad de este tipo de ataques está en que malware no se almacena en el disco duro o la memoria del PC, sino en el firmware, así que no puede ser detectado por los antivirus convencionales.
Esta vulnerabilidad afecta a una herramienta de Dell llamada BIOSConnect, que permite actualizar la BIOS de los ordenadores DELL automáticamente, o de forma muy sencilla.
Desde Eclypsium, explican que «estas vulnerabilidades son fáciles de explotar. Es esencialmente como viajar en el tiempo: es casi como volver a los años 90 otra vez«. Destacan lo mal que se protege el firmware, una parte esencial del software de un ordenador: «La industria ha logrado toda esta madurez de características de seguridad en el código a nivel de aplicaciones y sistemas operativos, pero no están siguiendo las mejores prácticas en las nuevas características de seguridad del firmware«.
En un comunicado, Dell ha anunciado que ya ha actualizado la aplicación para tapar este agujero de seguridad. Pide a lo usuarios que la actualicen, ya sea de forma automática o manual a la mayor brevedad posible.
Lo más práctico es descargar la aplicación desde la web de Descargas de Dell, para asegurarnos de que es la legítima. Si descargas Dell Update, actualizarás todo el software asociado.
Actualización crítica navegador Google Chrome
/en Mantenimiento Informático, Noticias Informática, PCs, Seguridad informática/por webmasterGoogle ha lanzado un parche de seguridad crítico, para parchear una vulnerabilidad 0- Day en Chrome, debido a que se ha producido un ciberataque en el software que afecta a varios millones de máquinas.
La instalación es recomendada porque se tiene la certeza de que está siendo explotada en este momento. Durante el año 2020, el navegador de Google Chrome ha superado el 70% de la cuota de mercado del ámbito informático, dejando por detrás a Microsoft Edge, Firefox y Safari.
Este error crítico de seguridad ha sido llamado ‘CVE-2021-21166‘ y fue reportado por los investigadores del ‘Microsoft Browser Vulnerability Research’. Google una vez comprobado dicho fallo, reconoció la existencia del error, pero no quiso compartir más detalles por motivos de seguridad hasta que los usuarios pudiesen instalar las correcciones y así evitar que los ciberdelincuentes aprovecharan la brecha de seguridad.
El día 2 de marzo llegó la actualización con la versión ‘Chrome 89.0.4389.72’ para corregir esta brecha de seguridad, además de otras correcciones con distintos niveles de gravedad.
Una vez instalada la actualización se puede descargar desde el mismo portal de la web o actualizando las versiones disponibles que existen en la herramienta del propio navegador, solo se requerirá un reinicio del navegador para ser aplicado.












