Antes de decirte cómo defenderte de Meltdown y Spectre, primero vamos a ver, de manera general, en qué consisten estas dos nuevas vulnerabilidades, pues aunque ambas permiten al hacker acceder a cualquier tipo de información alojada en la memoria del sistema, son diferentes.

 

Por un lado, Meltdown ataca a procesadores para tener acceso a la memoria kernel, que es donde se almacenan las contraseñas, mientras que Spectre ataca a la CPU para acceder a la memoria de otras aplicaciones, a partir de los archivos almacenados en caché. La primera tiene solución, pero la segunda sólo se puede moderar.

 

Eso sí, hay que aclarar que no son errores, sino huecos de seguridad de una característica de diseño que se aprovechan de una técnica de procesamiento de la mayoría de los chips, llamada ejecución especulativa, o speculative execution en inglés.

 

 

 

¿Qué equipos son vulnerables?

Prácticamente, todos los dispositivos. Meltdown afecta a todos los procesadores Intel fabricados desde 1995 hasta la fecha, a excepción de los Itanium y Atom anteriores a 2013. En tanto, todas las CPUs actuales son afectadas por Spectre, no importa si son de PCs, celulares, televisiones, servidores o centros de datos.

 

¿Cómo me defiendo?

La buena noticia es que macOS, Windows y Linux han lanzado actualizaciones de seguridad para defenderse de Meltdown y Spectre.

 

Desde el miércoles, Microsoft publicó una actualización de emergencia que se instalará automáticamente en Windows 10, y que se puede hacer de forma manual en Windows 7 y Windows 8. Es importante que primero actualices tu antivirus con una clave de registro específica, por lo que Microsoft recomienda que te pongas en contacto con el desarrollador del software, o bien, uses Microsoft Security Essentials.

 

En tanto, la versión 4.14 de Linux incluye una actualización para la memoria kernel del sistema operativo (actualmente se encuentra en fase rc6). Si eres usuario de macOS, sólo debes actualizar a High Sierra, aunque se espera que Apple lance una nueva actualización más segura. Por el momento no hay información para iOS.

 

Por su parte, Google anunció que el 5 de enero estaría disponible una actualización, por lo que si tienes un Nexus o Pixel podrás instalarla ese mismo día, mientras que los demás usuarios dependerán del fabricante.

 

En cuanto a navegadores, la versión 57 de Firefox incluye cambios para mitigar el problema, mientras que Google lo arreglará con Chrome 64 el próximo 23 de enero (también puedes activar los mecanismos de defensa desde chrome://flags/#enable-site-per-process). Finalmente, Microsoft incluyó cambios para Edge e Internet Explorer en la actualización del miércoles.

 

Nota relacionada: Los errores ‘tech’ más épicos de 2017

Fuente y nota completa: Paréntesis.com

Así te puedes proteger de los huecos Meltdown y Spectre