Proteja su PC de Spectre y Meltdown instalando las últimas actualizaciones

MisceláneaDec 20, 2021
click fraud protection

Actualizar todo es la única forma de mitigar las vulnerabilidades de Spectre y Meltdown

Vulnerabilidades de Spectre y Meltdown

Desde principios de enero de 2018, Spectre y Meltdown[1] Los titulares relacionados se ven casi todos los días en los sitios que más se pueden compartir en la web. Sin embargo, parece que muchas personas aún desconocen la situación actual y las ramificaciones que podrían tener las vulnerabilidades de Spectre y Meltdown para los usuarios domésticos y empresariales.

Spectre y Meltdown: la vulnerabilidad más significativa de las últimas dos décadas

Spectre y Meltdown son los nombres que se le dieron a una falla severa de CPU detectada a principios de 2018. El peligro y el alcance de esta vulnerabilidad son enormes, por lo que los expertos la señalan como la falla más significativa detectada en un período de 20 años o más.[2]

Falla de Spectre y Meltdown detectada en los procesadores desarrollados por Intel, AMD y ARM. El grupo de académicos que son todos participantes del Proyecto Cero de Google[3] fueron los primeros en detectar la falla y explicaron que los desarrolladores del procesador dejaron la "ejecución especulativa", que es un procesador específico rendimiento cuando la unidad central de procesamiento (CPU) predice las acciones del usuario del dispositivo y comienza a ejecutarlas de antemano, desprotegido.

Las fallas de Spectre y Meltdown permiten a los delincuentes difundir programas maliciosos y obtener acceso a memoria del kernel, que almacena información privada, incluidas contraseñas, claves de cifrado, contactos y que no Una de las últimas variantes de ataque de Spectre, conocida como SgxSpectre,[4] incluso puede obtener datos de los enclaves de Software Guard Extensions (SGX) de Intel, que almacenan la información más sensible que no pueden leer los componentes del sistema operativo.

Sin embargo, lo que hace que este defecto sea exclusivo está relacionado con su extensión. Aún no está claro cuántas máquinas se ven afectadas, pero las cifras se cuentan en millones. Eso no es sorprendente teniendo en cuenta que los chips vulnerables se han desarrollado desde 1995. Por lo tanto, todos los dispositivos, incluidos PC, servidores web y teléfonos inteligentes con procesadores Intel, AMD o ARM, están expuestos al riesgo de un ataque cibernético.

Falla de CPU Meltdown y Spectre también en iPhones: confirmó Apple

Apple no dijo una palabra desde que aparecieron los titulares de las vulnerabilidades Meltdown y Spectre. Finalmente, la compañía rompió su silencio y confirmó las especulaciones de que todos los iPhones se ven afectados por la infame falla de la CPU.[5]

Aunque Apple no se expande sobre la situación desencadenada por Spectre y Meltdown, la compañía se apresuró a lanzar un parche. Inmediatamente después de que se haya publicado la confirmación oficial sobre los iPhones vulnerables, el portavoz de Apple insta a los usuarios de iPhone a descargar la actualización de iOS 11.2 para mitigar la vulnerabilidad. Actualmente, los usuarios de iPhone y iPad pueden descargar la actualización de iOS 11.2.2, que se ha mejorado ligeramente.

Meltdown y Spectre aún no se utilizan para ataques.

Hasta ahora, los expertos en ciberseguridad no registraron ningún ataque aprovechando los errores de la CPU Meltdown y Spectre. Sin embargo, si los fabricantes de crip no se apresuran a lanzar un parche que funcione, que eventualmente podría usarse en todos dispositivos afectados, existe un alto riesgo de robos de identidad masivos iniciados a través de la vulnerabilidad Meltdown y Spectre hazañas.

Según AV-Test Institute[6] notó una preocupante estadística de las muestras de malware orientadas a la explotación de las fallas de la CPU Meltdown y Spectre. La compañía reveló 139 muestras de malware relacionadas con vulnerabilidades CVE-2017-5715, CVE-2017-5753 y CVE-2017-5754, a saber, Meltdown y Spectre.

Afortunadamente, estos son solo ataques de prueba y no parecen iniciarse con éxito. No obstante, todo usuario de PC, smartphone o navegador web debe conocer la situación actual y preparar el sistema para posibles ciberataques.

Según Intel, Spectre y Meltdown no pueden exponer datos personales en riesgo de pérdida. En otras palabras, las vulnerabilidades no pueden terminar en archivos encriptados o eliminados. Sin embargo, es un medio perfecto para iniciar robos de identidad a gran escala, ya que se puede filtrar toda la información personal para eliminar los servidores de control.

Es posible mitigar las fallas de seguridad de Meltdown y Spectre, al menos parcialmente

Dado que las fallas de la CPU Meltdown y Spectre están al final del fabricante de chips, casi no hay nada que los usuarios de dispositivos domésticos y empresariales puedan prevenir los ataques. Por lo tanto, para parchear estas vulnerabilidades en última instancia, tendrá que esperar a que Microsoft y Apple, junto con los fabricantes de chips, publiquen un parche que funcione, pero que no dañe el sistema. Sin embargo, hasta ahora, estos gigantes tecnológicos están compitiendo con cuál será el primero en lanzar un parche, y esa es la razón por la que ninguno de los parches funcionó.

Sin embargo, cada usuario de dispositivo puede cuidar el sistema adecuadamente para hacerlo menos vulnerable al exploit. La palabra clave para arreglar Meltdown y Spectre es ACTUALIZAR. Todo lo que tienes que hacer es actualizar, actualizar todo.

  • Cambie al último sistema operativo disponible. Aunque es aconsejable mantener el sistema actualizado todo el tiempo, el riesgo de que los datos se expongan a delincuentes a Spectre y Meltdown debería inducir a las personas que todavía están en Windows 7, 8, 8.1, XP o Vista a instalar Windows 10. Según Microsoft, este último es el menos vulnerable.

    Por cierto, asegúrate de que Actualización automática La función está habilitada en su sistema. Asegurará la instalación automática de cada actualización de seguridad.

  • Actualizar el firmware de la CPU. La actualización del firmware es igualmente importante que la actualización del sistema operativo. Intel y AMD ya han lanzado actualizaciones de firmware para sus procesos, por lo que le recomendamos encarecidamente que navegue a sus sitios web oficiales y descargue las últimas actualizaciones de firmware.
    NOTA: después de la instalación de las actualizaciones de firmware, su dispositivo puede funcionar un poco más lento que antes debido a cambios cruciales en la arquitectura diseñados para inmunizar Meltdown y Spectre.
  • Instale la última actualización del navegador web. Spectre y Meltdown también afectan a los navegadores web. Aunque los navegadores web más populares tienen una función de actualización automática habilitada de forma predeterminada. Sin embargo, los expertos recomiendan buscar la última actualización manualmente.
  • Actualizar smartphones. Todos los teléfonos de la marca Google deben ejecutar la última versión "protegida" actualizada de Google, la 63, así que asegúrese de que ya esté instalada. Mientras tanto, los usuarios de Android deben navegar hasta el "Sistema" y buscar actualizaciones pendientes. Los usuarios de Apple iPhone o iPad también deben instalar la actualización de seguridad iOS 11.2. o iOS 11.2.2. Compruébelo en Configuración -> General -> Actualización de software y descargue cualquier actualización pendiente.
  • Descargue actualizaciones acumulativas y de seguridad con regularidad. A pesar del hecho de que las actualizaciones de Windows a veces causan fallas menores o mayores en el sistema, tenga en cuenta la situación actual e instale cada pieza de mejora para no dejar su sistema desprotegido. Abra con regularidad la aplicación Configuración, la sección Actualización y seguridad, y haga clic en Buscar actualizaciones. Lo mismo se aplica a Mac OS X.