0

Spectre y Meltdown: Cómo afectan a su PC, tableta y Smartphone

Meltdown_SpectreUn par de desagradables fallas en la CPU expuestas esta semana tienen serias ramificaciones para los usuarios de computadoras domésticas. Meltdown y Spectre permiten a los atacantes acceder a información protegida en la memoria del núcleo de su PC, lo que puede revelar detalles delicados como contraseñas, claves criptográficas, fotos personales y correo electrónico, o cualquier otra información que haya utilizado en su equipo. Es una falla seria. Afortunadamente, los proveedores de CPU y sistemas operativos lanzaron parches rápidamente, y puede proteger su PC de Meltdown y Spectre hasta cierto punto.

Pero no es un trabajo rápido. Son dos fallas de CPU muy diferentes que afectan a todas las partes del sistema operativo, desde el hardware y el software hasta el propio sistema operativo. Hemos cortado la jerga técnica para explicarle lo que necesita saber en un lenguaje claro y fácil de leer. Más adelante en este artículo también podrá saber cómo la falla de CPU de Spectre afecta a teléfonos y tabletas.

La guía que está leyendo ahora se centra únicamente en la protección del equipo contra los defectos de CPU Meltdown y Spectre.

Cómo proteger su PC contra las fallas de CPU Meltdown y Spectre
Aquí hay una lista de verificación paso a paso, seguida del proceso completo.

– Actualice su sistema operativo
– Comprobar actualizaciones de firmware
– Actualice su navegador
– Mantenga su antivirus activo

Primero, y lo más importante:Actualice su sistema operativo ahora mismo. La falla más grave, Meltdown, afecta “efectivamente a todos los procesadores[Intel] desde 1995″, según los investigadores de seguridad de Google que lo descubrieron. Es un problema con el hardware en sí mismo, pero los principales fabricantes de sistemas operativos han implementado actualizaciones que protegen contra esta falla de CPU.

Donde actualizar Windows 10.

Donde actualizar Windows 10.

Microsoft lanzó un parche de emergencia para Windows a última hora del 3 de enero. Si no su PC no se actualizó automáticamente, vaya a Inicio > Configuración > Actualizar > Seguridad > Windows Update y haga clic en el botón Comprobar ahora en “Estado de actualización”. Alternativamente, puede buscar “Windows Update”, que también funciona para Windows 7 y 8.) Su sistema debería detectar la actualización disponible y empezar a descargarla. Instale la actualización inmediatamente.

Puede que no vea la actualización. Algunos productos antivirus no están jugando bien con el parche de emergencia, causando errores de pantalla azul y errores de arranque. Microsoft señala que solo “ofrece las actualizaciones de seguridad de Windows publicadas el 3 de enero del 2018 a los dispositivos que ejecutan software antivirus de los socios que han confirmado que su software es compatible con la actualización de seguridad del sistema operativo Windows de enero de 2018″. El investigador de seguridad Kevin Beaumont mantiene una lista actualizada del estado de compatibilidad antivirus. Todos los proveedores están trabajando para solucionar el problema rápidamente. Si su AV no es compatible, no descargue manualmente el parche Meltdown a menos que lo apague y cambie primero a Windows Defender.

Sin embargo, es posible que los equipos con antivirus compatible no apliquen la actualización automáticamente. Si está seguro que su suite de seguridad no funcionará en su sistema, también puede descargar el parche de Windows 10 KB4056892 directamente desde aquí. Necesitará saber si desea obtener la versión de 32 bits (x86) o 64 bits (x64) de la actualización. Para determinar si su PC ejecuta una versión de 32 o 64 bits de Windows, simplemente escriba “system” (sin las comillas) en la búsqueda de Windows y haga clic en el listado superior. Abrirá una ventana del Panel de Control. La lista “Tipo de sistema” le indicará qué versión de Windows está ejecutando. La mayoría de las PCs lanzadas en la última década utilizarán el sistema operativo de 64 bits.

Muestra la información del sistema.

Muestra la información del sistema.

Apple trabajó silenciosamente la protección a Meltdown en el MacOS High Sierra 13.10.2, que salió a la venta en diciembre. Si su Mac no aplica actualizaciones automáticamente, fuércelo entrando en la pestaña Actualización de App Store. Chromebooks ya debería haber actualizado a Chrome OS 63 en diciembre. Contiene mitigaciones contra los defectos de la CPU. Los desarrolladores de Linux están trabajando en parches de kernel. Los parches también están disponibles para el kernel Linux.

Ahora las malas noticias. Los parches del sistema operativo ralentizarán su PC, aunque la extensión varía enormemente dependiendo de su CPU y de las cargas de trabajo que esté ejecutando. Intel espera que el impacto sea bastante pequeño para la mayoría de las aplicaciones de consumo, como los juegos o la navegación web.

Buscar actualizaciones de firmware
Debido a que los exploits de CPU de Meltdown existen a nivel de hardware, Intel también está lanzando actualizaciones de firmware para sus procesadores. “A finales de la próxima semana, Intel espera haber publicado actualizaciones para más del 90% de los productos de procesador introducidos en los últimos cinco años”, señaló en un comunicado del 4 de enero. La empresa también ha lanzado una herramienta de detección que puede ayudarle a determinar si necesita una actualización de firmware.

La CPU Core i7-8700K de Intel es vulnerable a Meltdown and Spectre.

La CPU Core i7-8700K de Intel es vulnerable a Meltdown and Spectre.

En realidad, obtener esas actualizaciones de firmware es complicado, ya que las actualizaciones de firmware no se emiten directamente desde Intel. En lugar de ello, necesita obtenerlas de la empresa que fabricó su computadora portátil, PC, o placa base: piense en HP, Dell, Gigabyte, etcétera. La página de soporte de Intel dedicada a la vulnerabilidad incluye enlaces a páginas de soporte para todos sus socios, donde puede encontrar cualquier actualización de firmware disponible e información para su PC en particular. La mayoría de las computadoras preconstruidas y portátiles tienen una pegatina con detalles del modelo en algún lugar de su exterior.

Actualice su navegador
También necesita protegerse contra Spectre, que engaña al software para acceder a la memoria protegida de su núcleo. Los chips Intel, AMD y ARM son vulnerables a Spectre hasta cierto punto. Las aplicaciones de software necesitan ser actualizadas para protegerse contra Spectre. Los principales navegadores de PC tienen todas las actualizaciones emitidas como una primera línea de defensa contra los sitios web nefastos que buscan explotar la falla de la CPU con Javascript.

Activación del Aislamiento del Sitio en Chrome 63.

Activación del Aislamiento del Sitio en Chrome 63.

Microsoft actualizó Edge y Internet Explorer junto con Windows 10. Firefox 57 también incluye algunas protecciones de Spectre. Chrome 63 hizo del “Site Isolation” una característica experimental opcional. Puede activarlo ahora mismo introduciendo chrome://flags/#enable-site-per-process en su barra de URL, y luego haciendo clic en Enable junto a “Strict site isolation”. Chrome 64 tendrá más protecciones cuando se lance el 23 de enero.

Mantenga su antivirus activo
Por último, este calvario subraya la importancia de proteger su PC. Los investigadores de Google que descubrieron las fallas de la CPU dicen que los antivirus tradicionales no podrían detectar un ataque Meltdown o Spectre. Pero los atacantes necesitan ser capaces de inyectar y ejecutar código malicioso en su PC para aprovechar las vulnerabilidades. Mantener el software de seguridad instalado y vigilante ayuda a mantener a los hackers y el malware fuera del equipo. Además, “es posible que su antivirus detecte malware que utiliza los ataques comparando los binarios una vez que se conocen”, afirma Google.

Cómo Spectre y Meltdown afectan los teléfonos y las tabletas
Es posible que Intel haya dominado la mayoría de las noticias relacionadas con la falla del kernel en los procesadores, pero no solo Windows y Mac están en peligro. Además de Meltdown, también hay una falla llamada Spectre que afecta a los procesadores ARM móviles encontrados en teléfonos iOS y Android, tabletas y otros dispositivos que también podrían exponer sus datos. Aquí está todo lo que se sabe hasta ahora.

– Espere, ¿ahora mi teléfono también está en peligro?: Algo así. El equipo del Proyecto Zero de Google descubrió el error Spectre como parte de su investigación más amplia sobre la seguridad de la CPU, y ya ha tomado medidas para mitigar el riesgo. Sin embargo, incluso si tiene un teléfono vulnerable, Google señala que “la explotación ha demostrado ser difícil y limitada en la mayoría de los dispositivos Android”.

Además, Apple dice que todos los iPhones e iPads también se ven afectados por Spectre, aunque “son extremadamente difíciles de explotar”. La compañía también dice que la falla de Meltdown también afecta a los dispositivos iOS, aunque el mes pasado se publicaron las mitigaciones como parte del iOS 11.2.

– ¿Algunos teléfonos están en mayor riesgo que otros?: El riesgo general es el mismo, pero los teléfonos Android más nuevos están en mejor forma que los antiguos. El último parche de seguridad de Google, que se publicó en diciembre, “incluye mitigaciones que reducen el acceso a temporizadores de alta precisión que limitan los ataques a todas las variantes conocidas de los procesadores ARM”. Esto significa que todos los teléfonos Pixel han sido parchados (asumiendo que las actualizaciones automáticas estén activadas), así como Nexus 5X y 6P, así como la tableta Pixel C.

Apple señala que se han liberado mitigaciones Meltdown para todos los iPhones que ejecutan iOS 11.2, y las mitigaciones Spectre están en camino.

– ¿Cómo se puede corregir en teléfonos que no sean de Google?: Al igual que Meltdown, Spectre solo puede mitigarse a través del software. Algunos teléfonos Android más nuevos (como el Samsung Galaxy S8 y la Nota 8) ya se han actualizado con la actualización de diciembre, y otros fabricantes deberían empezar a publicar sus propias actualizaciones en las próximas semanas, así como los dispositivos iOS de Apple. Sin embargo, muchos teléfonos Android probablemente seguirán siendo vulnerables.

– ¿Qué sucede si mi teléfono ya no recibe actualizaciones?: Un hacker podría potencialmente engañar a una aplicación segura en su teléfono para que entregue su información personal, como contraseñas y claves de encriptación. Sin embargo, un atacante necesitaría tener acceso a su teléfono desbloqueado, ya que es poco probable que Spectre sea implementado o disparado remotamente.

Además, el código JavaScript sandboxed se puede utilizar para explotar las vulnerabilidades de los navegadores. Google ha actualizado Chrome y Apple tiene planes de actualizar Safari en los próximos días para mitigar el riesgo, por lo que todos los teléfonos y tabletas estarán protegidos.

– ¿Mi iPhone se ve afectado por la falla de la CPU de Spectre?: Respuesta corta, sí. Apple dice que todos los dispositivos iOS se ven afectados por la falla de Spectre, y aunque pronto se publicarán las mitigaciones para Safari, todavía no ha lanzado ninguna protección de nivel OS contra Spectre. Están en camino, sin embargo.

– ¿Mi iPhone se ve afectado por la falla de la CPU Meltdown?: Apple dice que la falla Meltdown también afecta a los dispositivos iOS. Los iPhones que ejecutan iOS 11.2 han recibido mtigaciones para protegerse contra posibles ataques, así que asegúrese de actualizar su dispositivo.

– ¿Mi teléfono se tornará más lento cuando se emitan las actualizaciones?: El parche no parece tener un efecto notable en el rendimiento, pero es mucho más difícil de medir en un teléfono que en una PC. Google dice que ha desarrollado una nueva mitigación llamada Retpoline que protege contra posibles ataques con “un impacto insignificante en el rendimiento”. Ha implementado el parche en sus propios sistemas y lo ha compartido con socios de la industria. Además, Apple afirma que las actualizaciones que ha proporcionado a iOS y Safari “no han dado lugar a una reducción apreciable del rendimiento”.

– ¿Se ven afectados la iPad y el Apple TV?: Sí y sí. iOS 11.2 mitiga el riesgo de fusión en iPads y tvOS 11.2 hace lo mismo con el Apple TV. Las mitigaciones espectrales están en marcha.

– ¿Qué hay de Apple Watch?: Apple dice que el Apple Watch no se ve afectado por Meltdown. Mitigaciones están en camino para protegerlos contra Spectre.

– ¿Qué hay de Google Home y Wi-Fi?: Google dice que estos dispositivos no se ven afectados por el bug de Spectre.

Brad Chacos y Michael Simon, PCWorld.com – Via CIOPeru.pe

Ordenado por: Malware Tags: 

TOT

 

 

Contenidos recomendados...

Comparta esta publicación

Artículos relacionados

Escriba su comentario

Ud. tiene que estar conectado para publicar comentarios.

Red de publicaciones IDG en Latinoamérica: Computerworld Ecuador - Computerworld Colombia - CIO Perú // Contáctenos
© 2018 Computerworld Venezuela - All rights reserved ---- WordPress - Tema adaptado por GiorgioB