Meltdown y Spectre: Todo lo que tienes que saber, resumido
¿Qué sucedió?
Tras muchos rumores durante esta semana, investigadores por fin dan detalles en dos vulnerabilidades catastróficas que afectan a casi todos los aparatos hechos en los últimos 20 años.
Estos dos grandes problemas de seguridad han sido bautizados con los nombres “Meltdown” y “Spectre”. Ambos permiten a un atacante comprometer la información personal de cualquier sistema.
¿A qué afecta esto?
Los chips Intel han sido el foco de la investigación inicial, y por lo tanto los reportados poseedores de estas vulnerabilidades, aunque no está claro si chips que no sean de esta marca son susceptibles.
Algunos investigadores de Google mencionan haber podido simular exitosamente ataques en los chips FX y PRO de AMD.
Los smartphones que utilicen procesadores Intel también se encuentran bajo peligro. Aparatos con Android y ChromeOS pueden ser atacados, pero con mayor dificultad y límites en cuanto a qué datos pueden ser comprometidos.
¿Qué se ha hecho al respecto?
Para combatir la situación, Google lanzará una actualización de Chrome el 23 de Enero para mitigar los ataques.
Mientras tanto, Microsoft ha hecho disponible un parche de emergencia para Windows 10.
Por su parte, Intel se encuentra en proceso de desarrollar parches de seguridad y actualizaciones para su firmware, realizando importante progreso.
Para el final de la semana, se espera que las actualizaciones lleguen a más del 90% de procesadores introducidos en los últimos 5 años.
¿Cómo me protejo?
Te dejamos una pequeña lista de seguridad:
- Actualiza Chrome a la versión más nueva el 23 de Enero
- Si usas Firefox, actualiza a la versión 57
- Actualiza Windows, y revisa que KB4056892 esté instalado
Estos pasos ayudarán a protegerte contra Meltdown, la amenaza más inmediata a los errores del CPU.
Spectre sigue siendo un desconocido en su mayoría, pero los investigadores de seguridad reiteran que es más difícil de explotar que Meltdown.
Arreglos contra Spectre demorarán más debido a que requieren un rediseño completo del procesador y cambios en el hardware.
Manténganse a salvo, actualicen sus sistemas en cuanto puedan.
Vía Meltdown Attack