Cómo protegerse contra Meltdown y los defectos de seguridad de Spectre

Las vulnerabilidades de Meltdown y Spectre 

Se han encontrado dos grandes fallas de seguridad en los procesadores de computadoras modernos, que pueden afectar a casi todas las computadoras modernas del mundo.

Todos los Mac y dispositivos iOS junto con la mayoría de las PC con Windows y dispositivos Android son potencialmente susceptibles a los fallos de seguridad críticos, llamados Meltdown y Spectre.

Teóricamente, las vulnerabilidades podrían usarse para obtener acceso no autorizado a datos, contraseñas, archivos y otra información personal en cualquier computadora o dispositivo afectado.

¿Qué son Meltdown y Spectre?

Las vulnerabilidades son descritas por los investigadores de seguridad de la siguiente manera:

"Meltdown y Spectre explotan las vulnerabilidades críticas en los procesadores modernos. Estos errores de hardware permiten a los programas robar datos que actualmente se procesan en la computadora. Si bien los programas normalmente no tienen permiso para leer datos de otros programas, un programa malicioso puede explotar Meltdown y Spectre para obtener secretos guardados en la memoria de otros programas en ejecución. Esto podría incluir sus contraseñas almacenadas en un administrador de contraseñas o un navegador, sus fotos personales, correos electrónicos, mensajes instantáneos e incluso documentos críticos para el negocio.

Meltdown y Spectre trabajan en computadoras personales, dispositivos móviles y en la nube. Dependiendo de la infraestructura del proveedor de la nube, podría ser posible robar datos de otros clientes ".

Tener fallas de seguridad que potencialmente impacten a casi todas las computadoras y teléfonos inteligentes del planeta es obviamente una noticia importante, y puede leer más sobre esto aquí, aquí o aquí, si está interesado.

Apple ha reconocido el problema con un artículo de soporte de Apple aquí, que advierte lo siguiente:

"Todos los sistemas Mac y dispositivos iOS se ven afectados, pero no hay exploits conocidos que impacten a los clientes en este momento. Dado que la explotación de muchos de estos problemas requiere la carga de una aplicación maliciosa en su dispositivo Mac o iOS, recomendamos descargar solo el software de fuentes confiables, como App Store ".

Entonces, ¿qué debería hacer? ¿Y cómo debería defenderse o protegerse contra estas vulnerabilidades de seguridad?

Cómo defenderse contra la fusión y el espectro

La forma más sencilla de evitar posibles problemas de seguridad con las vulnerabilidades de Meltdown o Spectre es adoptar un enfoque multifacético para la seguridad de la computadora y el dispositivo:

• Evite el software no confiable y nunca descargue nada de fuentes que no sean de confianza.
• Utilice un navegador web actualizado que contenga parches relevantes para estos fallos de seguridad
• Instale actualizaciones de seguridad relevantes y / o actualizaciones de software del sistema cuando estén disponibles para su dispositivo o computadora

Por cierto, esos son buenos consejos generales de seguridad informática para practicar ... incluso después de la amenaza de Meltdown y Spectre pasa gracias a las actualizaciones de software. Vamos a detallar un poco más:

1: evitar los sitios web incompletos y las descargas dudosas

No descargue software no confiable ni nada de una fuente que no sea de confianza, jamás. No descargar software incompleto de fuentes incompletas es, en general, un buen consejo informático, no solo para protegerse contra Meltdown y Spectre, sino también para evitar que otros posibles malware y junkware terminen en su computadora.

Nunca acepte una descarga no solicitada. Nunca instale el software que no haya buscado específicamente instalar. Siempre descargue y obtenga software de fuentes y sitios web confiables, ya sea el desarrollador de software, el proveedor o un lugar como App Store.

2: actualice sus navegadores web

Otro vector de ataque potencial proviene de los navegadores web. Afortunadamente, los principales navegadores web han sido (o serán) actualizados para evitar posibles problemas:

• Firefox versión 57 y posteriores aparentemente están parcheados
• Aparentemente, Google Chrome será parcheado el 24 de enero con la versión 64 o posterior
• Aparentemente, Safari será parcheado en un futuro cercano para Mac, iPhone y iPad

Para los usuarios de Windows, Microsoft Windows 10 y el navegador Edge han sido parcheados, y las actualizaciones para otras versiones de Windows también se publicarán. También las últimas versiones de Android aparentemente han sido parcheadas por Google.

Si, entre tanto, le preocupa usar un navegador web sin parches, podría cambiar a un navegador parcheado durante el período intermedio hasta que se repare el navegador principal. Por ejemplo, puede descargar y usar Firefox 57 (o posterior) durante unos días hasta que Safari o Chrome se actualicen.

3: Instalar actualizaciones de seguridad y / o actualizaciones de software cuando estén disponibles

Asegúrese de instalar actualizaciones de seguridad relevantes cuando estén disponibles para sus dispositivos y computadoras.

Otra opción es actualizar el software del sistema operativo a las principales versiones de lanzamiento nuevas. Apple dice que ya han lanzado mitigaciones para Mac, iPhone, iPad, iPod touch y Apple TV con el siguiente software de sistema o más nuevo:

• iOS 11.2 o posterior para iPhone, iPad, iPod touch
• macOS 10.13.2 High Sierra o más tarde para Mac
• TVOS 11.2 o posterior para Apple TV

Queda por ver si Apple emitirá parches de actualización de seguridad independientes para las versiones anteriores del software del sistema Mac OS, pero en el pasado, Apple a menudo ha hecho esto con las dos versiones anteriores del software del sistema. Esperemos que macOS Sierra 10.12.6 y Mac OS X El Capitan 10.11.6 reciban actualizaciones de software de seguridad futuras para proteger contra Meltdown y Spectre, ya que no todos los usuarios de Mac pueden o desean actualizar a macOS High Sierra.

Actualización: según las actualizaciones de las notas de la versión de Apple, parece que Security Update 2017-002 Sierra y Security Update 2017-005 El Capitan para MacOS Sierra y El Capitán, respectivamente, incluyen mitigación parcial de Meltdown y posiblemente de Spectre. Asegúrese de instalar esas actualizaciones de seguridad si aún no lo ha hecho.

Apple Watch y watchOS aparentemente no se ven afectados.

TLDR: se han descubierto vulnerabilidades de seguridad significativas en básicamente todas las computadoras modernas. Vigile el mecanismo de actualización de software de su Mac, iPhone, iPad, otras computadoras y teléfonos inteligentes, actualice sus aplicaciones y navegadores web, e instale actualizaciones de seguridad cuando estén disponibles.