Tanto Windows como Linux y macOS están recibiendo actualizaciones de seguridad para defenderse de las dos grandes vulnerabilidades que afectan virtualmente a todos los procesadores modernos del mundo. ¿Qué puedes hacer para proteger tu sistema de un ataque Meltdown o Spectre?
Primero, hay que tener en cuenta que estos ataques están relacionados pero no tienen el mismo alcance ni las mismas repercusiones. Ambos se aprovechan de un error de diseño en la ejecución especulativa del procesador para acceder a la memoria del kernel, donde se almacenan nuestras contraseñas, pero Meltdown se puede arreglar (a cambio de capar el rendimiento del procesador) y Spectre solo se puede mitigar. Aunque un ataque sea muy complicado, no hay una solución de software definitiva.
Windows
Microsoft publicó este miércoles una actualización de emergencia para Windows que se instalará automáticamente si usas Windows 10 y que puedes descargar de forma manual desde el menú de configuración de Windows 7 y Windows 8. Sin embargo, el parche podría entrar en conflicto con tu antivirus si este no actualiza antes una clave de registro específica. Para solventar el problema, Microsoft recomienda que contactes con el desarrollador de tu antivirus o uses Microsoft Security Essentials, la suite de seguridad gratuita de la propia Microsoft.
Linux
La comunidad de desarrolladores de Linux ha estado rápida en actualizar el kernel del sistema operativo para enmendar la vulnerabilidad que afecta a los procesadores. La versión 4.15 del núcleo parchea el problema sin afectar demasiado al rendimiento de juego del sistema, y ya se encuentra en su fase rc6 (sexta release candidate). Se espera que aparezca en las grandes distribuciones del sistema operativo en los próximos días.
macOS
Aunque aún no hay información oficial por parte de la compañía, Apple ya habría mitigado el problema con la versión 10.13.2 de su sistema operativo. Además estaría trabajando en una nueva actualización más segura. Por ahora, la única solución conocida para proteger tu Mac es instalar macOS High Sierra y mantener el sistema actualizado. High Sierra es compatible con la mayor parte de los Mac de finales de 2009 en adelante. Del iPhone y los demás dispositivos iOS todavía no sabemos nada.
Android
Google anunció una nueva actualización de seguridad para Android que estará disponible este viernes 5 de enero y contará con nuevos mecanismos para mitigar un posible ataque que acceda a la memoria del kernel. Si tienes un teléfono de marca Google (como un Nexus 5X o un Pixel), podrás instalarla mañana mismo, de lo contrario dependerás del fabricante de tu teléfono y posiblemente de tu operador. Pero tranquilo, tu Android probablemente no lleve un procesador x86 y no sea vulnerable a Meltdown.
Navegadores
Mozilla confirmó en su blog de seguridad que un ataque basado en JavaScript podría explotar los fallos de seguridad de Meltdown y Spectre, por lo que los navegadores también son vulnerables. La versión 57 de Firefox cambia la manera en que se comporta una función para mitigar el problema. Microsoft realizó algunos cambios similares en el comportamiento de Edge e Internet Explorer, que ya están disponibles con la última actualización de Windows de ayer. Y Google ha anunciado la disponibilidad de Chrome 64 el próximo 23 de enero, una versión que activará este tipo de mecanismos de seguridad por defecto (también puedes habilitarlo manualmente desde chrome://flags/#enable-site-per-process en tu versión actual de Chrome). Mantén todos tus navegadores al día.
0 Comentarios