sábado, 6 de enero de 2018

Spectre y Meltdown: ¿Está su ordenador afectado por el fallo de seguridad?


La respuesta seguramente sea sí. Según las últimas informaciones, la brecha de seguridad que en principio parecía afectar sólo a Intel también lo hace en otros equipos, incluso en smartphones, tabletas o wearables.
El 2018 ha empezado con uno de los agujeros de seguridad más graves conocidos hasta la fecha. Lo que en principio parecía afectar sólo a procesadores Intel es en realidad un problema en el que estarían involucrados prácticamente todos los actores del sector tecnológico.
Si su ordenador posee un procesador de la última década, es decir, si lo compró hace menos de 10 años, las posibilidades de que el fallo de seguridad le afecte son muy muy altas. Esto se explica porque hay dos amenazas, Spectre y Meltdown, capaces de acceder a información delicada de los ordenadores y dispositivos móviles.
Por una parte, Meltdown permite acceder al kernel, la memoria básica donde se alojan contraseñas y claves, entre otras cosas. Se trata de un problema que afecta a los procesadores Intel desde 1995, salvo los Itanium y los Atom fabricados antes de 2013.Además, también afecta a servidores, es decir a los servicios en la nube de empresas como Amazon o Microsoft.
Por otra, Spectre permite acceder a información de otras aplicaciones y robar datos, por lo que se trata de un fallo mucho más peligroso que el primero. Los hackers, mediante este fallo que afecta a prácticamente todos los procesadores de la última década, pueden engañar a cualquier aplicación para que revele información secreta. El hecho de que este fallo implique a procesadores Intel, ARM y AMD supone abarcar prácticamente todos los dispositivos móviles y ordenadores, sea cual sea el sistema operativo.

¿SOLUCIONES?

Windows, Linux y MacOs ya han presentado actualizaciones con parches de seguridad para sus equipos. En concreto, Microsoft ha publicado un parche de emergencia los dispositivos basados en Windows 10. "Estamos implementando actualizaciones para los servicios en la nube y hemos lanzado actualizaciones de seguridad el 3 de enero para proteger a los clientes de Windows contra las vulnerabilidades que afectan a los chips de Intel, ARM y AMD. No hemos recibido ninguna información que indique que estas vulnerabilidades se hayan utilizado para atacar a nuestros clientes," afirma un portavoz de Microsoft.
Por su parte, desde Apple ya han confirmado que todos sus ordenadores Mac, sus iPhones y iPads están afectados, pero aún no se ha conocido ningún posible ataque. "Recomendamos descargar el software solo desde fuentes verificadas como la App Store. Apple ya ha lanzado una versión mitigadora para iOS 11.2, macOS 10.13.2 y tvOS 11.2 para ayudar a defender a los equipos frente a Meltdown. Apple Watch, por su parte, no está afectado por Meltdown. En los próximos días nuestro plan es lanzar una versión parche para Safari que ayude ante posibles ataques de Spectre. Continuaremos desarrollando y probando más parches y los lanzaremos próximamente para iOS, macOS, tvOS y watchOS".
Linux por su parte, fue la primera en lanzar una actualización, Kaiser, mientras que Chrome de Google tiene prevista su actualización para el día 23 de enero con soluciones para este problema. Por último, Firefox también ha lanzado ya una actualización, aunque ha anunciado que sigue trabajando en una nueva versión de Mozilla.
Amazon también ha publicado una declaración oficial en la que asegura que su servicio en la nube, AWS está al tanto del problema. "Se trata de una vulnerabilidad que ha existido durante más de 20 años en las arquitecturas de procesadores como las Intel, AMD y ARM para servidores, ordenadores y dispositivos móviles. Gran parte de la flota de Amazon EC2, salvo un pequeño porcentaje (de un dígito), ya están protegidas. Ese tanto por ciento restante lo estará en las próximas horas. Mantendremos a nuestros clientes al día con nueva información y actualizaciones a través de nuestro boletín de seguridad "
Para frenar Spectre las actualizaciones están tardando más en llegar y aunque en un primer momento se aseguró que estas soluciones implicarían una reducción del rendimiento de los equipos, tanto Intel como Apple, Google, Amazon y Microsoft han asegurado que por el momento no han sufrido estas consecuencias.

¿HA HABIDO HACKEOS?


Por el momento no hay constancia de que se haya producido ningún ataque, pero expertos como Luis Corrons, director técnico de PandaLabs, aseguran que lo más probable es que los haya. "Las más afectadas serían las empresas, como ya ha ocurrido con otros fallos de seguridad que vimos el año pasado".

No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.