Meltdown y Spectre se les conoce como las dos nuevas vulnerabilidades descubiertas y que afectan a los procesadores de los fabricantes más conocidos, Intel, AMD, y ARM Holdings, éste último encargado del diseño de los chips utilizados en los móviles
INFORMACIÓN PREVIA
Especialistas en seguridad informática confirman que es uno de los mayores fallos de seguridad hasta el momento y es que pone en riesgo nuestros ordenadores por el grave fallo de los procesadores.
¿Pero entonces que nos puede pasar? Meltdown y Spectre ponen mucha información sensible al descubierto de una forma relativamente sencilla para los programadores malintencionados, así por ejemplo podrían robarnos las contraseñas de usuario. La diferencia entre una y otra es el modo de explotar cada vulnerabilidad:
– Meltdown: Principalmente afecta a los chips de Intel, permite acceder al ‘Kernel’ (el lugar más preciado del almacenamiento de un sistema operativo). En esta zona se almacena por ejemplo las contraseñas de usuario.
– Spectre: Permite robar información de las aplicaciones que se están ejecutando en dicho ordenador (contraseñas, datos bancarios, etc), accediendo a la zona de memoria de estas otras aplicaciones.
Por eso, la pregunta de hoy es ¿podemos protegernos de semejante fallo de seguridad? Llegar a la protección 100% es algo muy complicado, pero no está todo perdido, podemos reducir el impacto de dichos fallos.
PROTECCIÓN CONTRA MELTDOWN Y SPECTRE:
Puesto que se trata de un fallo de diseño del procesador no hay nada que Intel o Amd puedan hacer para solucionarlo, de ahí la gravedad del asunto, así que la pelota está ahora en los fabricantes de los sistemas operativos (Microsoft, Apple y Linux), quienes deberán protegerse del fallo mediante la instalación de actualizaciones.
Compañías como Microsoft o Apple ya aseguran estar trabajando en sus parches para lanzarlos en los próximos días.
Desgraciadamente, instalar estas actualizaciones tendrá un handicap: se prevé que nuestros ordenadores se ralenticen entre un 5% y 30%, dependiendo la antigüedad del procesador y las especificaciones técnicas del ordenador.
- Seguridad en Windows: En cuánto a Windows 10 vendrá una actualización que se hará automáticamente, y para Windows 7 y 8 tendrás que acceder al panel de actualizaciones. Hasta el momento, hay disponible un parche de emergencia que puedes activar tú mismo, lo recomendable es que lo hagas cuanto antes.
- Seguridad en Equipos Mac: La compañía ha comunicado confirmando que el fallo de seguridad afecta a todos sus dispositivos excluidos los que incorporan el sistema watchOS. También han anunciado para los próximos días el lanzamiento de nuevas actualizaciones con tal de parchear estas vulnerabilidades.
- Seguridad Linux: Han sido los más rápidos en sacar una actualización, nombrada Kaiser, que ya tenemos disponible para su descarga.
Puesto que esta vulnerabilidad puede ser explotada vía javascript, los fabricantes de navegadores están trabajando para parchear sus productos.
- Seguridad Google Chrome: Para la versión 64, Crhome estará perfectamente preparado contra esta vulnerabilidad. La fecha prevista para lanzar la actualización será el día 23 de este mes, así que estaros atentos. Mientras tanto puedes activar la ‘Stric Site Isolation’ introduciendo esta URL: chrome://flags/#enable-site-per-process, y hacer clic en ‘Habilitar’.
- Seguridad Firefox: Ya están manos a la obra para combatir estos errores. Hasta el momento se recomienda actualizar a la versión 57.0.4 donde ya tienen ciertas medidas de seguridad para reducir el impacto. En esta actualización se desactiva las características JavaScript y temporales con tal de evitar que alguien pueda explotar las vulnerabilidades.
- Seguridad ARM: A pesar de que Intel es el más perjudicado, ARM también ha puesto en marcha una serie de parches (para Linux). Además de recomendar otras actualizaciones.
¿Qué más puedes hacer?
En Sipe informática te recomendamos actualizar tu navegador cuanto antes y evitar descargar de páginas que no estén verificadas, no descargar adjuntos de correo desconocido y sobre todo no hacer click en enlaces que desconozcas. Y es que básicamente Meltdown y Spectre permiten hacer ataques a través de un Javascript.
Cuando vayas a entrar a la web de tu banco, cierra cualquier otra pestaña del navegador y el resto de navegadores que tengas abiertos.
En caso de no estar seguro, no dudes en ponerte en contacto con profesionales de la informática, nosotros estaremos encantados de ayudarte. Si te ha gustado este post no olvides seguirnos en nuestras redes sociales para estar al día.