¿Su computadora está en riesgo por las vulnerabilidades de Meltdown o Spectre en el corazón de los procesadores Intel y AMD durante las últimas dos décadas? Probablemente cómo proteger Windows de Meltdown y Spectre Amenazas de seguridad Cómo proteger Windows de Meltdown y Spectre Amenazas de seguridad Meltdown y Spectre son importantes amenazas de seguridad que afectan a miles de millones de dispositivos. Averigüe si su computadora con Windows se ve afectada y qué puede hacer. Lee mas . La gran pregunta es, ¿qué deberías hacer ahora?
Si bien Intel y AMD trabajan con Apple, Microsoft y varias distribuciones de Linux para implementar parches, existe un potencial significativo de éxito en su PC. Este es especialmente el caso si está ejecutando un sistema operativo anterior.
Por lo tanto, podría estar tentado de comprar una computadora nueva. Pero, ¿qué dispositivos están disponibles actualmente que no tienen estas vulnerabilidades?
El problema y la solución
Meltdown y Specter son errores a nivel de hardware que dejan a la mayoría de las PC y CPUs móviles vulnerables a los ataques. Básicamente, un atacante remoto puede explotar una debilidad en la forma (y el orden en que) procesa una CPU de los datos.
Como resultado, se puede acceder a los datos de su sesión de navegador actual (o en cualquier otro lugar de su computadora). El exploit incluso se puede usar contra entornos virtualizados, otra debilidad para la seguridad de VM.
#Meltdown en acción: volcado de memoria (versión GIF) #intelbug #kaiser / cc @ misc0110 @lavados @StefanMangard @yuvalyarom pic.twitter.com/x46zvm60Mc
- Moritz Lipp (@mlqxyz) 4 de enero de 2018
Meltdown actualmente solo afecta las CPU de Intel mientras que Spectre afecta a los procesadores Intel, AMD y ARM. Consulte nuestra guía sobre Meltdown y Spectre Meltdown y Spectre Deje que cada CPU sea vulnerable a la fusión y el espectro de ataque Deje que cada CPU sea vulnerable al ataque Se ha descubierto una gran falla de seguridad con las CPU de Intel. Meltdown y Spectre son dos nuevas vulnerabilidades que afectan a la CPU. Usted está afectado. ¿Qué puedes hacer al respecto? Lea más para más detalles.
Afortunadamente, parece que ningún atacante malicioso ha encontrado una forma de explotar estas vulnerabilidades. Aun así, es vital que instale las actualizaciones de seguridad de su proveedor. Los piratas informáticos saben que no todos instalarán actualizaciones: habrá un esfuerzo para explotar la falla. Es importante destacar que estos puntos débiles fueron encontrados de forma independiente por dos equipos, y si dos tipos de buenos chicos los encontraron, es muy probable que los malos también lo hayan hecho.
Por lo tanto, es vital que revise las actualizaciones regularmente durante las próximas semanas y meses. Si no aparece ningún parche, considere seriamente comprar un nuevo teléfono, tableta, PC o computadora portátil.
Tantos dispositivos están afectados
Es increíble pensar que tantos dispositivos se ven afectados. Hace veinte años, los usuarios de Apple podrían haber mirado con regocijo ya que los propietarios de computadoras basadas en Intel se vieron afectados por esta vulnerabilidad. En los años intermedios, por supuesto, Apple ha evitado sus procesadores PPC tradicionales y se cambió a Intel. Por eso es tan simple ejecutar Windows en una MacBook, por ejemplo.
En estos días, la gran mayoría de las computadoras de escritorio y portátiles se ejecutan en procesadores de 32 bits o de 64 bits, cortesía de Intel o AMD. Mientras tanto, los dispositivos móviles utilizan abrumadoramente CPU ARM (aunque algunos emplean procesadores Intel).
Por lo tanto, puede estar razonablemente seguro de que su PC o computadora portátil con Windows se ve afectada (aquí se explica cómo proteger Windows de Meltdown y Spectre Security Amenazas Cómo proteger Windows de Meltdown y Spectre Security Amenazas Meltdown y Spectre son importantes amenazas de seguridad que afectan billones de dispositivos. Averigüe si su computadora con Windows se ve afectada y qué puede hacer. Lea más). Los Mac son golpeados por Meltdown. Incluso los Chromebook se ven afectados. ¿Su Chromebook está protegido contra el colapso? ¿Su Chromebook está protegido contra la fusión? Google ha publicado una lista de todos los dispositivos Chrome OS conocidos, que detalla cuáles son actualmente vulnerables a Meltdown y cuáles requieren parches. Lee mas . Estos son errores de hardware: el sistema operativo no es el problema, sino cómo se diseña la CPU de la computadora.
Lo importante es que los desarrolladores de todos los principales sistemas operativos emitan parches para manejar la amenaza.
Hardware sin Meltdown o Spectre Vulnerabilidades
Una de las frases más comunes utilizadas para informar estas vulnerabilidades es la paráfrasis de que "cualquier CPU lanzada en los últimos 20 años se ve afectada", pero eso no es estrictamente cierto. De hecho, algunos de los hardware más populares actualmente en el mercado son inmunes a Meltdown y Spectre.
Pero si tiene dispositivos más antiguos, existe una gran posibilidad de que se vea afectado.
Gracias a una lista en forum.level1techs.com, sabemos que el siguiente hardware no tiene la debilidad que hace que estos exploits sean posibles. (Hemos cortado un poco la lista para enfocarnos en dispositivos y hardware de los que pueda estar al tanto).
CPUs antiguas no afectadas por Spectre y Meltdown
En general, las CPU más antiguas que aún pueden estar en uso se pueden encontrar en las PC, estaciones de trabajo y sistemas Apple G3 y G4 más antiguos:
- StrongARM: normalmente utilizado en PDA y PocketPC en la década de 1990 y principios de 2000.
- SuperSPARC: se encuentra en servidores y estaciones de trabajo de gama alta a lo largo de la década de 1990.
- Los chips Transmeta Crusoe y Efficeon: Usualmente se usan en dispositivos portátiles a principios de la década de 2000, especialmente en las computadoras portátiles.
- "Classic" X86: cualquier PC con un procesador Intel producido en la década de 1980, hasta e incluyendo la era Pentium 1 durante la década de 1990. Esto incluye WinChip, VIA C3, 386, 486 y sus clones.
- PPC 750 y PPC 7400: se utilizan en las computadoras Mac G3 y G4.
Las CPU actuales no se ven afectadas por Spectre y Meltdown
En general, los procesadores ARM no se ven afectados por las vulnerabilidades de las CPU Intel y AMD:
- ARM Cortex-A7 MPCore: encontrado en la Raspberry Pi 2 5 cosas que solo una Raspberry Pi 2 puede hacer 5 cosas que solo una Raspberry Pi 2 puede hacer La última edición de la computadora pequeña es impresionante. Tan increíble, de hecho, que hay 5 cosas que solo puedes hacer en una Raspberry Pi 2. Lee más.
- ARM Cortex-A53 MPCore: encontrado en la Raspberry Pi 3 Cómo actualizar a una Raspberry Pi 3 Cómo actualizar a una Raspberry Pi 3 La actualización de una Pi anterior a la nueva Pi 3 es casi tan simple como cambiar la tarjeta microSD. Casi, pero no del todo. Esto es lo que debes hacer primero. Lee mas . También aparece en muchos teléfonos Android, como los que tienen un Qualcomm Snapdragon 625 o 650 SoC (System on a Chip).
- Intel Atom: muchas computadoras portátiles y tabletas se envían con CPU Intel Atom. Los de las series Diamondville, Silverthorne, Pine Trail y Pineview no se ven afectados por los exploits de Spectre y Meltdown. Muchos más deberían ser. Deberá verificar los detalles de Google debido a la gran cantidad de variantes de Atom.
- VIA C7: estas CPU se pueden encontrar en productos de gama baja de Windows XP y Vista.
- Intel Itanium: servidores que se ejecutan normalmente en la década de 2000.
- RISC-V: la arquitectura de procesador de código abierto es popular entre los fabricantes de hardware de internet de Things, y está configurada para aparecer en las tarjetas gráficas GeForce de Nvidia. Western Digital también anunció una intención de usar procesadores RISC-V en su hardware.
El futuro: ¿qué hay de las nuevas PC?
A medida que se desarrollaban las historias de Meltdown y Spectre, muchos propietarios de computadoras pasaban tiempo buscando dispositivos de reemplazo. Después de todo, cuando se anunció por primera vez, solo Intel se vio afectado. Pudo haber sido un momento de auge para AMD ...
... excepto, por supuesto, las CPU de ambos fabricantes se vieron afectadas. Peor aún, en el momento de escribir esto, Microsoft ha sacado un parche de Windows para los sistemas de AMD. Mientras tanto, hay informes de reinicios no programados para los usuarios después de instalar el parche. En esta etapa inicial, las soluciones se apresuraron, se implementaron con pruebas inadecuadas.
Entonces, ¿cuál es la respuesta?
Bueno, es simple: espere el lote de computadoras 2018, todas con CPUs nuevas, inmunes a Meltdown y Spectre. Si bien es totalmente posible usar una PC más antigua y sin daños, o usar una Raspberry Pi 3 como computadora de escritorio. Usa tu Raspberry Pi como una computadora de escritorio. Usa tu Raspberry Pi como una computadora de escritorio. Hay muchas cosas increíbles que puedes hacer con una computadora. Raspberry Pi, desde ejecutar tu propio programa espacial hasta construir un centro de medios. Aunque ostensiblemente pretendía ser una computadora compacta que puede ser ... Leer más (sin embargo, podría parecer un paso atrás).
¿Debería intercambiar o parchear?
Alguna vez esperó la actualización de Windows Esta es la razón por la cual odiamos la actualización de Windows Esta es la razón por la cual odiamos la actualización de Windows La forma en que Windows Update actualmente obliga a las actualizaciones de Windows 10 y las actualizaciones es malo. Gavin examina qué hace que todos nosotros odiemos la Actualización de Windows y lo que puedes hacer para contrarrestarlo. ¿Leer más para hacer su trabajo? Es un poco doloroso, ¿no? Tristemente, esta vez, hay poco que puedas hacer. Windows 10 forzará las actualizaciones, mientras que macOS y distribuciones populares de Linux como Ubuntu harán todo lo posible para garantizar que aplique el parche.
En resumen, debe parchear, incluso si tiene una tableta Android no afectada que cree funcionará como un reemplazo de PC adecuado. No aplicar parches corre el riesgo de que el exploit sea utilizado en su sistema, en su contra. De alguna manera, no parece valer la pena, incluso con una posible disminución del 30% en el rendimiento.
Las nuevas PC, teléfonos inteligentes y tabletas estarán disponibles en 2018 y más allá. Meltdown y Spectre no tienen por qué afectar tu computación o tu experiencia móvil para siempre.
¿Cómo te sientes acerca de esta vulnerabilidad? ¿Debería mantenerse en secreto, o está satisfecho de que los fabricantes y los desarrolladores de sistemas operativos estén actuando rápidamente para mitigar los riesgos?
Crédito de la imagen: CLIPAREA / Depositphotos