Global Preloader
Vulnerabilidad
(09/Jan/2018) Cómo proteger tu sistema operativo de los graves problemas de seguridad de Spectre y Meltdown.

Cómo proteger tu sistema operativo de los graves problemas de seguridad de Spectre y Meltdown.

Windows, Linux y macOS están recibiendo actualizaciones de seguridad para las dos grandes vulnerabilidades que afectan virtualmente a todos los procesadores modernos: Meltdown y Spectre.

Estos ataques están relacionados pero no tienen el mismo alcance ni las mismas caracteristicas. Ambos se aprovechan de un error de diseño en la ejecución especulativa de los procesadores para acceder a la memoria del kernel, donde se almacenan las contraseñas, Meltdown se puede arreglar (a cambio de disminuir el rendimiento del procesador) y Spectre solo se puede mitigar.

Microsoft publicó una actualización de emergencia para Windows que se instalará automáticamente si usas Windows 10 y que puedes descargar de forma manual desde el menú de configuración de Windows 7 y Windows 8.

Linux ha estado trabajando para actualizar el kernel del sistema operativo para enmendar la vulnerabilidad mencionada. La versión 4.15 del núcleo parchea el problema sin afectar demasiado al rendimiento del sistema, y ya se encuentra en su fase rc6 (sexta release candidate). Se espera que aparezca en las grandes distribuciones del sistema operativo en los próximos días.

Apple debió haber mitigado el problema con la versión 10.13.2 de su sistema operativo, sin embargo no se tiene alguna confirmación por parte de la marca. Por ahora, la única solución conocida para proteger tu Mac es instalar macOS High Sierra y mantener el sistema actualizado.

Apple también ha implementado mecanismos de mitigación en iOS a partir de la versión 11.2 del sistema.

Google anunció una nueva actualización de seguridad para Android que estará disponible a partir del 5 de enero y contará con nuevos mecanismos para mitigar un posible ataque que acceda a la memoria del kernel.

Mozilla confirmó en su blog de seguridad que un ataque basado en JavaScript podría explotar los fallos de seguridad de Meltdown y Spectre, por lo que los navegadores también son vulnerables. La versión 57 de Firefox cambia la manera en que se comporta una función para mitigar el problema. Microsoft realizó algunos cambios similares en el comportamiento de Edge e Internet Explorer. Google ha anunciado la disponibilidad de Chrome 64 que activará este tipo de mecanismos de seguridad por defecto (también puedes habilitarlo manualmente desde chrome://flags/#enable-site-per-process en tu versión actual de Chrome). Mantén todos los navegadores actualizados.