¿Cómo se identificaron Meltdown y Spectre?

Una mañana de fin de semana tres investigadores de la universidad de Graz se sentaron en sus mesas de trabajo con sus ordenadores y comenzaron a trabajar en sus códigos. En esa misma semana, se les había ocurrido la idea de encontrar una brecha de seguridad en la información sensible protegida por los procesadores en miles de millones de ordenadores. Su plan era analizar la memoria del kernel de un PC para identificar cómo los hackers pueden acceder a la información privada del usuario utilizada en un ordenador específico.

La noche siguiente, uno de estos tres investigadores, Daniel Gruss, descubrió cómo extraer la información de una de las partes más profundas y seguras de la memoria de un ordenador, el kernel. Compartió su “éxito” con sus compañeros, les informó acerca de este grave defecto dentro del sistema. Al día siguiente, el grupo envió un alarmante correo electrónico a Intel con en relación a esta grave brecha de seguridad y las dos vulnerabilidades encontradas: Meltdown y Spectre.

No es solo un problema de Intel

Aunque al principio, los dos problemas identificados fueron encontrados en chips de Intel; estos bugs en la CPU no tienen limitaciones y también crean brechas de distinto nivel de seguridad en procesadores ARM y AMD. La vulnerabilidad garantizaba que cualquier virus basado en meltdown podría tener un impacto directo en numerosos dispositivos, incluidos portátiles, equipos de escritorio, servidores y dispositivos móviles.

¿Cómo evitar las vulnerabilidades Meltdown y Spectre?

Por tanto, ahora ningún sistema está a salvo de esta amenaza indiscreta. ¿Qué podemos hacer para evitar que estos desagradables defectos afecten a nuestros dispositivos?

Google ha lanzado una actualización de seguridad que ayuda a proteger los últimos teléfonos como Nexus 5X, Pixel 2 de estas vulnerabilidades. Estas actualizaciones se instalarán automáticamente en los teléfonos más nuevos. Para los modelos más antiguos, habrá que acceder a esta actualización desde Configuración >> Sistema >> Buscar actualización.

Apple por su parte, ha tenido en cuenta este fallo de seguridad en su última actualización de iOS 11.2. Si posee un iPhone o iPad, debe estar atento a las últimas actualizaciones que siempre puede encontrar en la Configuración de su dispositivo.

Apple no deja atrás ningún otro de sus productos, y también ha agregado la solución para todos sus dispositivos Mac. En caso de que posea un dispositivo Mac lo que tiene que hacer es actualizar su macOS a macOS 10.13.2.

En el caso de Windows, donde el error se identificó inicialmente, Microsoft ha lanzado la última actualización para Windows 10 y sistemas operativos anteriores que resuelven el problema del error. Las actualizaciones se administran automáticamente en la versión más nueva de Windows, pero en caso de que no haya activado las actualizaciones automáticas; siempre puede acceder a ellos en el panel de control.

Es necesario mantener la seguridad de su chipset actualizando al último sistema operativo, pero asegúrese de actualizar la configuración de su navegador también. Se recomienda actualizar la configuración del navegador junto con las actualizaciones del sistema operativo.

Conclusiones

La seguridad es un activo fundamental para cada organización. Sin infraestructuras seguras, sus sistemas y bases de datos están expuestos a vulnerabilidades y puede terminar siendo víctima de ciberespionaje, robo de identidad y otras ciberamenazas. Con bugs en la CPU en el mercado, como Meltdown y Spectre, es muy importante mantener todos los dispositivos tecnológicos actualizados en todo momento. Siga las últimas tendencias, aprenda lo que sucede en el ámbito de la tecnología y asegúrese de mantener sus dispositivos bajo control en todo momento. Recuerde que su información es, con toda probabilidad, uno de sus activos más valiosos.

Share This