Spectre y Meltdown: cómo protegerse de las fallas que afectan a su procesador

Todos los procesadores recientes se ven afectados por dos importantes fallas de seguridad. Sin embargo, hay formas de protegerse de posibles ataques, principalmente actualizando su sistema operativo.

Las últimas fallas de seguridad reveladas por los investigadores de Project Zero de Google afectan a casi todos los procesadores Intel diseñados desde 1995. Y los chips AMD o ARM también pueden verse afectados. Por lo tanto, estas vulnerabilidades afectan a servidores, equipos de escritorio, portátiles, teléfonos inteligentes y tabletas. En definitiva, ¡casi todo lo que tiene procesador!

Afortunadamente, los proveedores de sistemas operativos están reaccionando ofreciendo parches para prevenir ataques o limitar los riesgos. Aquí hay una descripción general del sistema operativo y los navegadores.

ventanas

Microsoft ha comenzado a implementar parches para varias versiones de Windows 10, así como para Windows 7 y Windows 8. Se instalarán automáticamente como parte de Windows Update y también se pueden descargar desde el sitio de Microsoft. Para encontrar la solución, escriba Windows 2018 en el cuadro de búsqueda. Haga clic en Última actualización para ver las actualizaciones más recientes y encontrar la que se aplica a usted según su versión de Windows. Sin embargo, tenga cuidado, el parche puede causar algunos problemas con algunos antivirus. Una lista de antivirus compatibles está disponible en este documento .

macOS y iOS

Mientras esperaba la respuesta oficial de Apple, el experto en seguridad Alex Ionescu notó que macOS ya tenía una solución desde que se lanzó la versión 10.13.2 el mes pasado. 

Desde entonces, Apple ha respondido oficialmente , afirmando que todos sus dispositivos, excepto el Apple Watch, se vieron afectados. Mientras espera una actualización de Safari y nuevos parches de seguridad, la compañía recomienda actualizar sus dispositivos (las versiones actuales reducen el impacto de las vulnerabilidades) y solo descargar aplicaciones de la AppStore . 

linux

Los desarrolladores del kernel de Linux han lanzado parches que aíslan el kernel en un espacio de direcciones de memoria completamente separado. Este proceso lleva el acrónimo KPTI (Kernel Page Table Isolation).

androide

Google acaba de lanzar un parche de seguridad para sus móviles Pixel y Nexus. Todo lo que tienes que hacer es actualizar el sistema. Por otro lado, habrá que esperar a que los fabricantes de smartphones y tablets se decidan a publicar el parche para sus dispositivos. Por lo tanto, le recomendamos que verifique regularmente si hay una actualización del sistema disponible.

Firefox

A partir de la versión 57  se modifica una función interna  y se elimina otra, con el fin de evitar su uso para un ataque. Mozilla planea una solución más elegante para solucionar el problema en una futura versión de su navegador, pero advierte que llevará tiempo implementarla. 

Cromo

A partir de la versión 64, prevista para el 23 de enero, se modifica el motor de JavaScript para evitar ataques. Mientras tanto, es posible activar una opción llamada "Aislamiento del sitio", que abre cada sitio web en un proceso separado. Para habilitarlo, escriba chrome://flags/#enable-site-per-process en la barra de direcciones, luego haga clic en Enable para la opción Strict Site Isolation .

Luego reinicie Chrome.

Si quieres conocer otros artículos parecidos a Spectre y Meltdown: cómo protegerse de las fallas que afectan a su procesador puedes visitar la categoría Seguridad.