Ayer hablamos de una falla grave de seguridad que había sido descubierta en procesadores de Intel, y que permitía acceder al kernel del sistema operativo, con consecuencias potencialmente devastadoras. Ahora se sabe que no se trata de un solo tipo de fallo de seguridad, sino, de dos. Y ahora son conocidos como Meltdown y Spectre.
¿Qué son Meltdown y Spectre?
Meltdown es la primera falla descubierta y que reportamos ayer. Permite acceder al kernel o núcleo del sistema operativo, aprovechando una vulnerabilidad en los procesadores de Intel. De esta manera, un hacker puede modificar la memoria del kernel, y ejecutar código malicioso sin restricciones en el sistema operativo. Afecta a Windows, MacOS, Linux, y cualquier otro sistema que use estos CPU, incluso Android. Y solo está presente en los procesadores Intel, cualquiera de los fabricados en los últimos diez años, a excepción de los Itanium para servidores y Atom para sistemas portátiles.
Por su parte, Spectre es una falla más amplia que sí afecta a otros procesadores, como AMD y ARM. En teoría, es capaz de “engañar” a un programa mediante operaciones especulativas, forzándolo a ejecutar operaciones que no podría hacer durante un modo de operación regular, y permite acceder a información protegida. Esta falla es más difícil de explotar para los hackers, pero también es más difícil de parchar.
¿Cómo protegerte de Meltdown y Spectre?
Afortunadamente, diversos sistemas operativos ya han lanzado parches de emergencia para detener las vulnerabilidades señaladas, pero algunas de estas tienen sus propios problemas. De todos modos, te conviene saber cuáles son y cómo instalarlas, si es que no están instaladas ya mediante updates automáticos:
- Windows 10: Si no estás seguro de que ya se actualizó automáticamente, asegúrate de tener el parche KB4056892 instalado. Si no lo tienes, búscalo nuevamente en Windows Update. También funciona para Microsoft Edge. Y si tienes un antivirus que no sea Windows Defender, verifica que este también esté actualizado, o te botará pantallazos azules.
- Google Chrome: El navegador no podrá soltar el parche de seguridad respectivo hasta el 23 de enero. Sin embargo, si no puedes esperar, puedes activar la función Site Isolation, aunque degradará la performance al abrir varias pestañas.
- Android: Google anunció un parche de seguridad urgente para mañana 5 de enero. Saldrá de inmediato en teléfonos como Pixel y Nexus, pero otros fabricantes y operadores pueden demorar en implementarlo.
- MacOS: Apple ya había implementado un parche parcial para Meltdown hace unos días, pero la compañía no ha dado mayores detalles para futuras correcciones.
Por su parte, Intel anunció que «más del 90%» de procesadores afectados recibirán un parche que los protegerá de estas fallas, y estos serán distribuidos en los próximos días mediante updates descargables.