Meltdown y Spectre: qué son y cómo protegerse de estos ataques

Meltdown Spectre

Meltdown Spectre

Comenzamos el año con un nuevo problema de seguridad. De hecho, son dos. Varios investigadores de seguridad, dentro de los que se encuentra Project Zero de Google, la Universidad de Pensilvania, la Universidad de Maryland, entre otros, descubrieron a Meltdown y Spectre. Las dos nuevas amenazas de seguridad que afectan a computadores, smartphones y servidores de servicios en la nube. Y lo peor, no hay mucho que se pueda hacer por el momento.

Como informa New York Times, existe una solución en el corto plazo para Spectre. Esto debido a que, de acuerdo con los investigadores, esto requeriría un rediseño en los procesadores de dispositivos móviles, computadores personales y servidores. Por su parte, para Meltdown, se necesita un parche de software que podría ralentizar los computadores en un 30%, con todas sus consecuencias.

Meltdown, el terror de los procesadores Intel

Meltdown aprovecha los errores de seguridad que se encuentran en dispositivos con procesadores de Intel. Sin embargo, otros dispositivos con procesadores de otros fabricantes también son vulnerables. Eso sí, en teoría, es el más fácil de superar por medio de actualizaciones.

Este ataque ocurre cuando un programa accede a la memoria de otros programas y del sistema operativo. Es decir, acaba con el aislamiento entre las aplicaciones del usuario y el sistema operativo. Por lo tanto, un atacante podría obtener la información de contraseñas y otros datos sensibles del usuario. Casi cualquier equipo es vulnerable debido a que ataca directamente el procesador y su memoria. Ha sido muy publicitado debido a que la infraestructura de servicios en la nube ha sido la más afectada.

En la noche del miércoles, según información de la misma nota de New York Times, Google y Microsoft afirmaron que han actualizado sus problemas para corregir los fallos de seguridad que abren la puerta a Meltdown. Por su parte, Amazon le comentó a sus usuarios de Amazon Web Services que la vulnerabilidad «ha existido por más de 20 años en la arquitectura de los procesadores modernos.» Adicionalmente, afirmó que ya han tomado todas las medidas para proteger sus servicios en la nube y que los usuarios deben actualizar su software.

Spectre, un problema de todos

Por su parte, Spectre va más allá de Meltdown y no solo rompe el aislamiento que hay entre las aplicaciones y el sistema operativo sino también el aislamiento de aplicación a aplicación. Esto es más peligroso debido a que el atacante puede afectar aplicaciones de desarrolladores que siguen las mejores prácticas y que suelen estar libres de errores. De hecho, al parecer las aplicaciones ‘más seguras’ serían las más susceptibles a un ataque como Spectre. Este ataque puede afectar a dispositivos con procesadores Intel, AMD y ARM (móviles).

Cómo protegerse de Meltdown y Spectre

En primer lugar, en el mundo computacional no hay un sistema completamente seguro. Y por lo tanto, los usuarios debemos siempre tomar precauciones. De acuerdo con Cnet, Intel, AMD y ARM creen que pueden mitigar los errores que facilitan a Meltdown y Spectre a partir de actualizaciones de seguridad. Por lo tanto, en primer lugar siempre deberías mantener actualizados tus equipos.

Android

Si tienes un equipo Android, Google ha afirmado que durante este mes, la mayoría de fabricantes estarán desplegando actualización de seguridad a sus dispositivos, comenzando a partir de mañana 5 de enero. Esta actualización de seguridad incluirá mitigación para los procesadores ARM.

Chrome

Por otro lado, el 23 de enero saldrá al aire una nueva versión del navegador Chrome para computadores y smartphones. Esta versión incluirá elementos que ayudarán a mitigar los ataques a través de la Web. Eso sí, si no quieres esperar puedes usar la herramienta Site Isolation (aislamiento de sitios) que evita que un sitio web malicioso acceda a los datos de otros sitios que estés visitando y robe información.

Si quieres activar Site Isolation en Windows, Mac, Linux, Chrome OS o Android debes hacer lo siguiente.

  • Inserta el siguiente texto en la caja de búsqueda: chrome://flags/#enable-site-per-process. Luego presiona enter.
  • Habilita la opción Strict Site Isolation.
  • Guarda tus datos y reinicia Chrome con el botón Reiniciar Ahora.

En cuanto a Chrome para iOS, la compañía ha dicho que la protección llegará a través de actualizaciones.

Computadores con Windows

Microsoft ya desplegó una actualización de seguridad. Si tienes Windows 10, el sistema descargará las actualizaciones de seguridad de manera automática.

Por el momento, otras compañías como Apple no se han pronunciado al respecto pero es muy probable que en el corto plazo desplieguen una serie de actualizaciones de seguridad a sus dispositivos.

Por último, si quieres saber más información sobre los ataques, existe un sitio web en el cual se encuentra todas las investigaciones recopiladas.

Imagen: montaje ENTER.CO y Pixabay.

Enrique Cuartas

Enrique Cuartas

Mi vida gira en torno a la búsqueda: buscas información, buscas música que te gusta, buscas nuevos destinos para conocer, buscas tomar la mejor foto. Administrador de Empresas, bailarín de tango en mi tiempo libre, viajero empedernido, me encantan los idiomas y la tecnología móvil. ENTER.CO es ahora mi plataforma de búsqueda. Escribí para Hipertextual en el extinto blog Celularis y he blogueado a nivel personal en los últimos años.

View all posts

1 comment

Archivos