Como protegerte de Meltdown y Spectre

0
55

Los fallos de seguridad descubiertos llamados Meltdown y Spectre como muchos ya saben fue encontrado en varias generaciones de CPU Intel, se cree que pueden estar comprometidos los procesadores fabricados en la ultima década, esto ha tomado por sorpresa a todos los usuarios a nivel mundial. Cada día aprendemos nuevos detalles alarmantes, con ello nos damos cuenta que el problema es aun mas grande de lo que se pensó en un principio. Ahora, hemos aprendido que ademas de Windows, Linux y macOS, esta vulnerabilidad en las CPU de intel también afecta servicios de Amazon Cloud, AMD y ARM.

No cabe ninguna duda en el echo de que los exploits se ven facilitados por las fallas integradas en el diseño del CPU debido a que otros programas y códigos logran acceder a la sección de memoria del kernel de un modo discreto y de alta privacidad. La falla aun no ha logrado explotar del todo, esto no quiere decir que ciberdelincuentes no hagan lo posible por hacerlo para beneficiarse de ello. De aquí radica la importancia de haber publicado inmediatamente los parches de gran interés para desarrollares y proveedores de sistemas operativos.

Si quieres saber como proteger tu PC y tu smartphone de Meltdown y Sprectre. En este articulo conseguirás la respuesta. Es importante saber, que en la actualidad, aun no es posible corregir la falla de Spectre, ya que este exploit es muy variado y muy complicado. Aun no se tiene mucho conocimiento hasta ahora y sin el rediseño de la actualización del procesador y el hardware, no es posible repararlo. Lo que quiere decir que, solo el exploit Meltdown puede ser reparado. A continuación podremos ver como solucionar el problema para distintas plataformas:

Microsoft:

Las actualizaciones para Windows 7, 8.1 y 10 han sido lanzadas por Microsoft y pueden instalarse con facilidad después de verificar la función de actualización de windows. Sin embargo, Microsoft afirma que la mayoría de los software de antivirus son incompatible con las nuevas actualizaciones. Ademas ha dicho cuales son estos pero el investigador de seguridad Kevin Beaumont ha compartido una hoja de cálculo que enumera los nombres de software incompatible.

También, debes estar seguro de que el sistema que tratas de actualizar tiene la ultima actualización de sus BIOS originales de los fabricantes de la PC como por ejemplo HP, Dell o Lenovo.

Linux:

Durante meses los desarrolladores de Linux han estado trabajando para idear soluciones al problema de Meltdown, la cual es la única razón para la disponibilidad inmediata de parches en Linux para evitar este ataque. Sugerimos que lea detenidamente los avisos publicados por su proveedor de distribución, ya que varias distribuciones han proporcionado estos parches. También se recomienda actualizar el firmware de su CPU también.

Para los usuarios de Ubuntu, se informa que la actualización de los kernels se lanzará el 9 de enero de 2018 y se actualizarán los siguientes kernels:

Ubuntu 17.10 (Artful) — Linux 4.13

HWE Ubuntu 16.04 LTS (Xenial) — Linux 4.4 (and 4.4 HWE)

Ubuntu 14.04 LTS (Trusty) — Linux 3.13

Ubuntu 12.04 ESM** (Precise) — Linux 3.2

Apple:

Para garantizar la seguridad de sus Mac y los IPhone del Meltdown, Apple también lanzo sus parches de seguridad contra los ataques para IOS version 11.2, macOS versión 10.13.2 y tvOS version 11.2, estas actualizaciones son lo que necesitas instalar para asegurarte de que tus dispositivos estén protegidos contra ataques. Aun no se cree que Apple Watch se vea afectado por Meltdown y, en lo que respect a Safari, Apple anuncio que lanzaran una solución contra Spectre. También planea lanzar más actualizaciones para garantizar la seguridad de Meltdown y Spectre en las próximas versiones de iOS, macOS y tvOS.

Google:

Esta falla fue descubierta originalmente por Google y es la única que ha subido un aviso detallado para abordar el problema, los usuarios de G Suite y Google Cloud están protegidos de la amenaza. Por otro lado, los usuarios de Android por dispositivos de Google tendran solucion en el parche de este mes de enero, mientras que aquellos que no son de Google necesitan esperar un poco mas para logra obtener los parches. La compañía ya corrigió el error en la versión 63 de Google Chrome OS lanzada en diciembre, mientras que para el navegador Chrome 64, se espera que el parche sea lanzado el 23 de enero.

Mozzilla:

Hay una actualización disponible para los usuarios del navegador Mozilla y proporciona protección contra los ataques de Spectre y Meltdown. Además, Red Hat, VMware, Cisco, NVIDIA, Rackspace y Digital Ocean también han confirmado el problema y están trabajando en la emisión de parches.

Dejar respuesta

Please enter your comment!
Please enter your name here