Actualiza todo cuanto antes para protegerte de Meltdown y Spectre

Dos nuevas amenazas para los equipos informáticos han sido descritas recientemente que podrían afectar a prácticamente todos los dispositivos electrónicos de consumo actuales. Se conocen como Meltdown y Spectre.

En este caso no se trata de virus o programas maliciosos que puedan afectar a los equipos tras un “contagio”, sino que el problema reside en el funcionamiento de los propios componentes físicos de los dispositivos, concretamente en sus procesadores.

Actualiza todo cuanto antes para protegerte de Meltdown y Spectre

En un principio se describió como un problema que afectaba solo a una de las marcas más conocidas, INTEL, pero enseguida se vio que el resto de marcas también presentaban esta importante vulnerabilidad, como AMD o ARM.

¿Qué riesgos supone?

Meltdown afecta a casi todos los procesadores fabricados por la marca Intel en la última década y supone un riesgo porque un atacante que utilizara esta vulnerabilidad podría acceder a toda nuestra información guardada en el equipo.

Spectre afecta a prácticamente todos los procesadores en el mercado y es aun peor, porque este fallo de diseño permitiría que un atacante accediera tanto a la información guardada en el equipo como a la de cualquier programa o aplicación instalada.

La alarma, como es de suponer, se extendió por todo el mundo a toda velocidad en cuanto surgieron las primeras publicaciones. El verdadero riesgo no es tanto que nosotros, como usuarios particulares, podamos sufrir ataques personalizados (que también, pero considerablemente menos probables). El verdadero problema lo tienen las grandes empresas que guardan ingentes cantidades de datos, tanto propios como ajenos, y que  su seguridad puede verse vulnerada ante ataques sofisticados y dirigidos.

No obstante, todas las compañías relacionadas de uno u otro modo con este conflicto se han puesto manos a la obra y han lanzado soluciones que, aunque no resuelven el problema físico del procesador, evitan o minimizan la vulnerabilidad. Al parecer estas soluciones penalizarán el funcionamiento de estos procesadores en alguna pequeña medida, pudiendo ralentizar su funcionamiento en torno a un 10 %. No obstante, también hay referencias que indican que o no es así o simplemente causan un descenso del rendimiento inapreciable.

¿Qué podemos hacer?

Simplemente estar atentos e instalar cuanto antes cualquier actualización que nos soliciten los programas de ordenador, los sistemas operativos o las aplicaciones de los dispositivos móviles.

¡OJO! deberemos atender solo a las actualizaciones fiables de los propios sistemas, evitando hacer caso a páginas o avisos que propongan la instalación de posibles soluciones fraudulentas. Ya se conocen intentos de engaño que se aprovechan de la preocupación del usuario para forzarles a instalar programas maliciosos. Se anuncian como parches para esta vulnerabilidad, pero esconden archivos que contienen cualquier tipo de malware.

Las actualizaciones alcanzarán a sistemas de todo tipo. Como más relevantes podemos destacar:

Windows

Ya se ha distribuido mundialmente el parche para solucionar la vulnerabilidad. Solo debemos mantener debidamente actualizado nuestro sistema operativo Windows para mantener el equipo protegido. Siempre que se trate de Windows 7 o superior, deberíamos ver una de las siguientes actualizaciones instaladas. Si no es así, deberíamos revisar nuestro sistema de actualizaciones.

La versión más actual de Windows 10 presenta este número.

Actualiza todo cuanto antes para protegerte de Meltdown y Spectre

Estos son los códigos de las actualizaciones que resuelven la vulnerabilidad para cada una de las versiones de Windows:
  • Windows 10 version 1709 (Fall Creators Update): KB4056892
  • Windows 10 version 1703 (Creators Update): KB4056891
  • Windows 10 version 1607 (Anniversary Update): KB4056890
  • Windows 10 version 1511 (November Update): KB4056888
  • Windows 10 version 1507 (Initial Release): KB4056893
  • Windows 8.1: KB4056898
  • Windows 7 SP1: KB4056897

Mac

También son vulnerables sus equipos y se parchearán en inminentes actualizaciones. Parece que desde la versión 10.13.2 está parcialmente solucionado y seguirán mejorando la situación en las siguientes

iOS (iPhone o iPad)

Parcheado el problema desde la versión 11.2. Revisa si ya se ha actualizado y de no ser así autoriza la descarga e instalación.

Android

Por la gran fragmentación que existe en estos tipos de teléfonos, no es posible asegurar cuándo llegará la solución. Por tanto, debemos permanecer atentos y aceptar la actualización correspondiente cuando nos llegue.

Navegadores

Todos los navegadores que utilizamos habitualmente para consultar Internet también deben actualizarse. Chrome lo resolverá a partir de su versión 64. Firefox lo ha hecho a partir de su versión 57. Edge lo resuelve a través de Windows. Safari ha anunciado que en breve lanzará también una actualización para solucionar el problema.

Comments

  1. Hay una empresa alemana Toledoo gmh, vía WAP durante unos días afirmaba se Apple , que para celebrar aniversario regalaba el último móvil o cheque regalo de Amazon por 500€. Mediodía respondiendo y cuando al fin te dicen que has ganado desaparecen. No sin antes vender tus datos personales a unas 70 empresas que me están bombardeando. Que se puede hacer??

    • No indicas si el “bombardeo” es a través de email o cómo. Si lo es, mira en el pie de los mensajes porque es posible que aparezca un enlace para solicitar la cancelación de la suscripción (solo si es una empresa seria)
      También puedes clasificarlos como “spam” o bloquearlos fácilmente si utilizas Gmail, por ejemplo.

Speak Your Mind