Migramos. Nuevas Publicaciones en Nuestro Nuevo Dominio.

'Meltdown' y 'Spectre': cómo proteger tu ordenador del fallo masivo en procesadores.


'Meltdown' y 'Spectre'. Estos son los dos mayores agujeros de seguridad que se han dado en la tecnología en los últimos lustros. Son dos 'butrones' de los procesadores presentes en la mayoría de ordenadores lanzados en la última década y ningún sistema operativo se libra. Mucha información sensible, como contraseñas, puede quedar al descubierto. La pregunta ahora es clara: ¿podemos protegernos? Aunque lograr la protección total es algo complicado, si que podemos tomar ciertas medidas para mitigar en parte estos fallos de seguridad.

¿Qué me puede pasar exactamente? El daño final puede ser el mismo: el robo de datos de gran valor. La diferencia es el 'modus operandi' de cada vulnerabilidad. Mientras 'Meltdown' (que afecta a los chips de Intel, principalmente) permite acceder al 'kernel' -el territorio más privilegiado del almacenamiento de un sistema operativo-, 'Spectre' permite 'birlar' información de las otras aplicaciones que se ejecutan en la misma máquina.


No solo es Intel: el fallo en procesadores afecta a PCs y móviles en todo el mundo

Especialistas en ciberseguridad la califican ya como la mayor vulnerabilidad informática de la historia. Se trata de graves fallos en los procesadores que están poniendo en riesgo tu ordenador


Comprueba si tu equipo está afectado:

Un día después de que estallase el problema, Intel ha habilitado una herramienta para saber si tu equipo está afectado. Funciona tanto en Windows (versión 10, 8.1 y 7, así como en Microsoft Server 2012) como en Linux. Tienes que acceder a la web que han habilitado para su descarga y obtener el correspondiente archivo comprimido.

Una vez tengamos el archivo almacenado en nuestro equipo, basta con abrir el archivo zip y poner en marcha la herramienta DiscoveryTool.GUI. Unos segundos más tarde ya sabremos si el PC está expuesto o no.


¿Cómo protegerse de 'Meltdown'?

Para protegerse de este fallo hay que recurrir al 'ABC' que cualquier usuario debería seguir en circunstancias normales: instalar las actualizaciones de seguridad que se vayan lanzando y extremar las precauciones. Compañías como Microsoft o Mozilla ya han anunciado que tienen sus 'parches' en el horno y que llegarán en los próximos días.

La cuestión es que las actualizaciones de los diferentes sistemas operativos conllevarán caídas en el rendimiento de los ordenadores de hasta el 30% en ciertos modelos equipados con chips de Intel, según varias estimaciones de expertos y analistas de seguridad.

- Equipos con Windows: Se espera que la actualización de seguridad contra 'Meltdown' llegue el próximo martes. En el caso de Windows 10 es una actualización automática, en el caso de las versiones 8 y 7, tendrás que acceder al menú de actualizaciones. De momento, cuentas con un parche de emergencia que puedes activar manualmente. Lo más recomendable, que lo hagas ahora y la próxima semana.

Parche de urgencia de Microsoft: actualiza ahora mismo Windows en tu ordenador

Los de Staya Nadella se han dado toda la prisa posible tras el descubrimiento del fallo de Intel y ya tienes a tu alcance una actualización para cerrar la vulnerabilidad

- Equipos Mac: Apple no ha dicho aún nada oficialmente sobre este tema, pero la compañía ya tiene una solución parcial en su última versión de MacOS(High Sierra 10.13.2) y que se espera una actualización adicional en los próximos días.

- Google Chrome: La versión 64 de este navegador web estará completamente preparada contra esta vulnerabilidad. La fecha de lanzamiento prevista es para el día 23 de este mes.

- Firefox: Mozilla ya trabaja también en un versión a prueba de estos errores. Sin embargo, recomiendan actualizar a la versión 57, donde ya tienen ciertas medidas para reducir el impacto.

- Linux: Los más rápidos en lanzar una actualización, llamada Kaiser, que ya está disponible para su descarga.

- ARM: Aunque la vulnerabilidad afecta principalmente a Intel, ARM también ha distribuído una serie de parches (para Linux). Además recomiendan instalarse otras actualizaciones adicionales.


¿Qué más puedo hacer?

Básicamente tener cuidado. 'Meltdown' permite que los ataques se ejecuten a través de un Javascript. Si no podéis actualizar vuestros ordenadores, podéis desactivar la ejecucción de estos objetos.

Se puede hacer manualmente, pero si no tenéis los conocimientos necesarios existen extensiones tanto en Firefox como en Chrome para bloquearlos.

Esta vulnerabilidad permite atacar mediante Javascript. Tienes extensiones para bloquearlo

En la actual versión de Chrome tienes la opción de activar la función 'aislamiento de sitios' -pega en tu navegador 'chrome://flags/#enable-site-per-process'- una función que será automática en la próxima entrega. Lo demás, como decimos, es sentido común. Evita las páginas de descargas que no estén verificadas, no descargues adjuntos de correos electrónicos desconocidos y no pinches en enlaces que no sean de total confianza.


¿Cómo protegerse de 'Spectre'?

De momento, no puedes. Se trata de un fallo en el diseño del procesador. Y parece que no sólo afecta a los de Intel, sino también a los ARM y AMD. En caso de confirmarse esto, serían también miles los móviles y las tabletas comprometidos. Los expertos que han firmado el estudio de seguridad aseguran que la solución a 'Spectre' es esperar a una nueva generación de procesadores para sustituirlo.

Sea como sea, hay que aguardar a que los fabricantes aclaren el alcance de esta amenaza, los modelos en riesgo y si no existe una alternativa a través de actualización de seguridad.


____________________________________________________________
Se Respetan derechos de Autor