Cómo proteger su PC y su smartphone de fallos de fusión y fallos Spectre

El mundo se ha visto sorprendido por dos fallos de seguridad que afectan a casi todos los procesadores lanzados al mercado en los últimos 20 años. Meltdown y Spectre permiten que la información sensible se filtre, independientemente del sistema operativo que se esté ejecutando. Afortunadamente, las compañías de tecnología más grandes ya están publicando actualizaciones para mitigar los problemas.

  • Las correcciones de Intel para Meltdown y Spectre son una «basura completa»
  • Los investigadores descubren nuevas formas de explotar las fallas de Fusión y Espectro

Cómo proteger su PC y su smartphone de fallos de fusión y fallos Spectre 1

Windows, Linux y macOS

Microsoft publicó este miércoles por la noche (3) una actualización de emergencia para usuarios de Windows 10. Sin embargo, hay un detalle: si tiene un antivirus de terceros que aún no es compatible, el parche no se instalará automáticamente. Esto se debe a que algunos de ellos, como Symantec Endpoint Protection, incluso provocan la muerte de pantallas azules debido a cambios en el funcionamiento del sistema operativo.

Esta lista, publicada por The Verge , se está actualizando a medida que las empresas antivirus preparan su software de seguridad para la aplicación de parches de Microsoft. Si sólo utiliza Windows Defender, el parche de Windows 10 ya debería estar disponible. Y, en versiones anteriores de Windows (7 y 8), las actualizaciones deberían publicarse el 9 de enero.

Cómo proteger su PC y su smartphone de fallos de fusión y fallos Spectre 2

En Linux, ya se ha desarrollado un parche de kernel para mitigar Meltdown y Spectre, pero las grandes distribuciones aún no han lanzado la actualización, como Red Hat, Ubuntu y Debian. Red Hat afirma que está probando el parche y que lo lanzará lo antes posible; una de las variantes de Spectre también requerirá una actualización del firmware del procesador.

El AppleInsider informa que el problema fue «parcialmente solucionado» en la versión 10.13.2 de macOS High Sierra , publicado en diciembre, y no hay evidencia de pérdida de rendimiento con la actualización. Además, según un desarrollador, habrá noticias contra las infracciones en 10.13.3.

Apple confirma la información, añadiendo que no hubo una «reducción medible en el rendimiento de macOS, medido por el punto de referencia GeekBench 4, o en puntos de referencia comunes de navegación web como el velocímetro, JetStream y ARES-6».

Android e iOS

Dado que Spectre también llega a los procesadores ARM, los smartphones con Android recibirán una corrección en el núcleo para evitar que el fallo sea explotado. La actualización está fechada el 5 de enero de 2018.

Sin embargo, en el caso de Android, el problema es más complicado: aquellos que poseen un Pixel, Pixel 2, Nexus 5X, Nexus 6P o Pixel C deberían recibir la corrección rápidamente, pero los propietarios de teléfonos inteligentes de otras marcas necesitan esperar la buena voluntad de los fabricantes. Google dice que lanzó el parche a los socios de hardware a mediados de diciembre.

Cómo proteger su PC y su smartphone de fallos de fusión y fallos Spectre 3

Apple afirma que todos los dispositivos con iOS están afectados, pero ya ha habido una actualización para mitigar el problema: si está ejecutando iOS 11 .2 o superior, no debería verse afectado por vulnerabilidades.

Chrome, Firefox y Edge

Teóricamente, el fallo permite a una persona malintencionada acceder a información confidencial de la memoria incluso con un código JavaScript ejecutándose en el navegador. Como resultado, Google, Mozilla y Microsoft trabajan para proteger su software y aislar las pestañas del resto del sistema operativo.

Los usuarios de Firefox ya tienen una actualización disponible, a partir de la versión 57 del navegador. Mozilla informa que «la escala de este tipo de ataques todavía está siendo investigada y estamos trabajando con investigadores de seguridad y otros desarrolladores de navegadores para entender completamente la amenaza y las correcciones.

Si utiliza Edge o Internet Explorer, no necesita hacer nada específico: la actualización KB4056890, que se publicó en el paquete de emergencia de Microsoft para usuarios de Windows 10, ya tiene el parche para mitigar el fallo.

Cómo proteger su PC y su smartphone de fallos de fusión y fallos Spectre 4

Chrome aún no tiene actualizaciones disponibles. Según Google, el motor JavaScript V8 se actualizará para mitigar el problema de la versión 64 del navegador, que se lanzará el 23 de enero. Las versiones futuras tendrán protecciones adicionales para disminuir la probabilidad de ataques.

Las correcciones no son definitivas

Se recomienda que instale los parches lo antes posible, pero recuerde que ellos mitigan los problemas, no los resuelven completamente, ya que los defectos están en los procesadores. En términos más sencillos, estos son los manipuladores más cercanos al ideal que tenemos hoy en día.

La barrera de software adicional para proteger contra la fusión, que afecta a los procesadores Intel , puede causar una pérdida de rendimiento del 5 al 30%. Sin embargo, el fabricante dice que los usuarios ordinarios no deberían experimentar ningún impacto significativo en el rendimiento.

El espectro, que golpea prácticamente todos los chips fabricados en las últimas dos décadas, es más difícil de arreglar: los procesadores tendrían que ser rediseñados. Es posible bloquear algunos tipos de ataques, pero no todos a la vez, por lo que el software se actualizará en los próximos años para reforzar la defensa. Una solución definitiva no debería aparecer hasta que se libere una nueva generación de procesadores.

Por último, los antivirus no deberían impedir eficazmente el acceso a las aplicaciones que se aprovechan de Meltdown o Spectre, ya que son difíciles de distinguir del malware. Y la explotación de los defectos no deja rastro en el sistema operativo, por lo que no hay forma de saber quién ya ha sido afectado.

Mantenga todo al día. Feliz 2018.

Actualizado el 5 de enero.

Deja un comentario