Nacionales Titulares

Spectre y Meltdown afectan equipos de Intel, Apple y Android

cable color

Dos gigantes mundiales de la tecnología, Intel y Apple, aceptaron que sus productos pueden ser afectados por Spectre y Meltdown, dos vulnerabilidades en sistemas operativos recién descubiertos.

Estos fallos fueron descubiertos por los investigadores Jann Horn (Google Project Zero), Werner Haas, Thomas Prescher (Cyberus Technology), Daniel Gruss, Moritz Lipp, Stefan Mangard, Michael Schwarz (Graz University of Technology).

Procesador de Intel

Estas vulnerabilidades a puertas de entrada son los más importantes de los que se tenga registro y afecta prácticamente a todas las computadoras hechas en este siglo con procesadores que funcionen con computación predictiva, lo que incluye los de Intel, así como las Mac y dispositivos iOS.

Sin embargo, estos errores no se quedan ahí, pues afectan también procesadores AMD y AMR. De hecho puede afectar prácticamente todo, computadoras de escritorio, laptops con Linux, Windows o macOS; celulares iPhone o Android, iPad, tabletas en general, smartwach y todo aquello que tenga un procesador. Es decir, casi cada gadget en el mundo.

Procesador de Apple

Esto se debe a la función predictiva de los procesadores, lo que les sirve a estos fallos para leer la información en la memoria que existe dentro del procesador y desde luego, esta puede incluir información bancaria o contraseñas, entre otras cosas delicadas que seguramente usted no quiere que caiga en manos de piratas cibernéticos.

Pero, ¿qué son estos «fallos»? ¿Cómo funcionan? En la página MeltdownAttacck.com explican a grades rasgos qué son estos errores.

En el caso de Meltdown, rompe el aislamiento más fundamental entre las aplicaciones del usuario y el sistema operativo. Este ataque permite que un programa acceda a la memoria y, por lo tanto, también a los secretos de otros programas y del sistema operativo.

Muestra de como Meltdown muestra las contraseñas.

Si su computadora tiene un procesador vulnerable (previa a los años 90) y ejecuta un sistema operativo no parcheado, no es seguro trabajar con información confidencial sin la posibilidad de filtrar la información. Esto se aplica tanto a las computadoras personales como a la infraestructura de la nube.

Los ataques de Spectre son aún peores, pues rompen el aislamiento entre diferentes aplicaciones. Permiten a un atacante engañar a los programas sin errores, que siguen las mejores prácticas, para filtrar sus secretos. De hecho, los controles de seguridad de dichas «mejores prácticas» en realidad aumentan la superficie de ataque y pueden hacer que las aplicaciones sean más susceptibles a Spectre.

Es más difícil de aplicar que Meltdown, pero también es más difícil de erradicar. Los hackers ya están encontrando formas de explotar el hueco de seguridad por medio de Javascript desde un navegador web.

El parche de Meltdown en Windows puede dar pantallazo azul.

¿Qué se debe hacer?

Las compañías desarrolladoras de los sistemas operativos se han apresurado a crear parches para Meltdown descargables en las últimas actualizaciones de Windows, OS X, Linux y Android. Por lo que sería recomendable actualizar lo antes posible.

De igual forma, los navegadores Chrome, Firefox y Safari ya están lanzando actualizaciones de seguridad, con la intención de detener códigos maliciosos. Así también es es prudente actualizar el navegador. El problema es que estos es solo para Meltdown, en el caso de Spectre, aún ninguna las compañías ha dado con la solución.

La única solución para Spectre sería podría ser deshacerse por completo de la computación predictiva en los procesadores; cosa que significaría una ralentización significativa en las computadoras: alrededor de un 30%. Otra acción que recomiendan los expertos en evitar descargar cualquier clase de archivo de sitios que no sean seguros.

 

cerveza jetstereo viaje el-ahorro

¿Usted qué opina?

Clic aquí para dejar su comentario