Tanto para un nuevo año que significa un nuevo comienzo. 2017 nos trajo vulnerabilidades de seguridad como WannaCry ransomware Cómo desbloquear WannaCry Ransomware sin pagar un centavo Cómo desbloquear WannaCry Ransomware sin pagar un centavo Si te ha topado con WannaCry, todos tus archivos están bloqueados a un precio elevado. No pagues a esos ladrones: prueba esta herramienta gratuita para desbloquear tus datos. Lea más y el truco Equifax Cómo verificar si sus datos fueron robados en el incumplimiento de Equifax Cómo verificar si sus datos fueron robados en Equifax Noticias de incumplimiento acaba de surgir de una violación de datos Equifax que afecta hasta al 80 por ciento de todos los usuarios de tarjetas de crédito de EE. UU. . ¿Eres uno de ellos? He aquí cómo verificarlo. Lea más, pero las cosas no han mejorado mucho a principios de 2018.
Acabábamos de dar la bienvenida al nuevo año cuando la próxima bomba de seguridad llegó a los titulares. Y no fue solo un defecto, sino dos. Apodado Meltdown y Spectre, las vulnerabilidades se originan a partir de microprocesadores de computadora. En términos de severidad y cantidad de personas potencialmente afectadas, los expertos las compararon con el error Heartbleed de 2014.
Los errores pueden atacar a todos los sistemas operativos de escritorio, pero en este artículo, solo nos enfocaremos en Windows. Echemos un vistazo más de cerca a cómo funcionan las vulnerabilidades y cómo puede saber si le han afectado.
Meltdown and Spectre: una mirada más cercana
Antes de explicar cómo detectar los dos errores en su propio sistema, tomemos un momento para comprender completamente cuáles son las dos vulnerabilidades y cómo funcionan.
El mismo grupo de investigadores de seguridad fue responsable de encontrar ambos problemas. En un nivel elemental, son fallas en la arquitectura del procesador (es decir, los transistores, las unidades lógicas y otros componentes minúsculos que funcionan en conjunto para hacer funcionar un procesador).
La falla le permite a un posible hacker exponer casi cualquier información que procesa una computadora. Eso incluye contraseñas, mensajes cifrados, información personal y cualquier otra cosa que se te ocurra.
Meltdown solo afecta a los procesadores Intel. Preocupantemente, el error ha estado presente desde 2011. Utiliza parte del proceso de ejecución fuera de orden (OOOE) para cambiar el estado de caché de una CPU. Luego puede volcar el contenido de la memoria cuando generalmente sería inaccesible.
Spectre puede atacar a los procesadores Intel, AMD y ARM, y por lo tanto también puede afectar teléfonos, tabletas y dispositivos inteligentes. Utiliza la ejecución especulativa y la predicción de bifurcación de un procesador junto con los ataques de caché para engañar a las aplicaciones y revelar información que debe estar oculta dentro del área de memoria protegida.
Los ataques de espectro deben personalizarse máquina por máquina, lo que significa que son más difíciles de ejecutar. Sin embargo, debido a que se basa en una práctica establecida en la industria, también es más difícil de solucionar.
¿Su PC con Windows 10 está afectado por Meltdown?
Afortunadamente, Microsoft ha publicado una práctica secuencia de comandos de PowerShell. Cmdlets de Powershell que mejorarán sus habilidades de administrador de Windows. Cmdlets de Powershell que mejorarán sus habilidades de administrador de Windows. Powershell es una herramienta de línea de comandos y lenguaje de scripts a partes iguales. Le da la capacidad de automatizar su computadora a través de los mismos comandos que usa para administrarla. Lea más que puede ejecutar en su sistema. Siga los pasos a continuación y puede instalar y activar un módulo adicional en su sistema. Los resultados indicarán si necesita tomar más pasos.
Primero, ejecute PowerShell como administrador: presione la tecla de Windows + Q o abra el menú de Inicio, escriba PowerShell, haga clic con el botón derecho en el primer resultado (Windows PowerShell, aplicación de escritorio) y seleccione Ejecutar como administrador .
Después de que PowerShell se haya cargado, siga estos pasos para averiguar si su PC está afectada por Meltdown. Tenga en cuenta que puede copiar y pegar comandos en PowerShell.
- Ingrese Install-Module SpeculationControl y presione Enter para ejecutar el comando.
- Confirme la solicitud del proveedor NuGet ingresando una Y para Sí y presionando Enter .
- Haga lo mismo para el indicador del repositorio Untrusted.
- A continuación, escriba Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser y presione Entrar
- Cuando la instalación se haya completado, escriba Import-Module SpeculationControl y presione Entrar .
- Finalmente, escriba Get-SpeculationControlSettings y presione Enter .
Después de ejecutar estos comandos, verifique el resultado de salida para los resultados: será True o False .
Si solo ve mensajes Verdaderos, felicitaciones, está protegido y no necesita tomar ninguna medida adicional. Si aparece un False, su sistema es vulnerable y necesita tomar medidas adicionales. Asegúrese de tomar nota de las acciones sugeridas que se muestran en los resultados. Como se muestra en la captura de pantalla anterior, nuestra computadora de prueba requiere una actualización de BIOS / firmware y, sin embargo, tiene que instalar un parche proporcionado a través de Windows Update.
¿Cómo puede protegerse contra la fusión?
Para crédito de la compañía, Microsoft originalmente se movió rápidamente para emitir un parche para Meltdown. Puede encontrarlo a través de la herramienta de actualización de Windows ( Configuración> Actualización y seguridad> Actualización de Windows> Verificación de actualizaciones ). Debe descargar e instalar el parche KB4056892 para Windows build 16299.
Es preocupante que el parche no sea compatible con algunas suites de antivirus. Solo funciona si el ISV de su software de seguridad ha actualizado ALLOW REGKEY en el registro de Windows.
Presta atención a este hilo. Los AV que no configuran la clave de registro de compatibilidad # espectroscopia / # espectro (ya sea porque AV está roto, obsoleto, no existe, etc.) no solo no obtendrán los parches de fusión / espectro. No obtendrán / any / updates, ahora o en el futuro. https://t.co/TykpphaxWL
- David Longenecker (@dnlongen) 8 de enero de 2018
También debe actualizar su navegador. Google ha parcheado Meltdown en Chrome 64 y Mozilla ha actualizado Firefox en la versión 57 (Quantum). Microsoft incluso ha parcheado la última versión de Edge. Consulte con el desarrollador de su navegador si usa una aplicación no convencional.
Por último, debe actualizar el BIOS de su sistema. Cómo actualizar su BIOS UEFI en Windows. Cómo actualizar su BIOS UEFI en Windows. La mayoría de los usuarios de PC van sin actualizar su BIOS. Sin embargo, si le preocupa la estabilidad continua, debe verificar periódicamente si hay una actualización disponible. Le mostramos cómo actualizar de forma segura su BIOS UEFI. Lea más y firmware. Algunos fabricantes de computadoras incluyen una aplicación dentro de Windows para que pueda verificar rápidamente dichas actualizaciones. Si el fabricante de su PC no proporcionó uno, o si lo eliminó, debería poder encontrar actualizaciones en el sitio web de la compañía.
¿Cómo puedes protegerte contra Spectre?
Meltdown es la amenaza más inmediata y es el más fácil de los dos errores para los hackers para explotar. Sin embargo, Spectre es más difícil de remediar.
Debido a la forma en que funciona Specter, arreglarlo requerirá que las empresas rediseñen completamente la forma en que construyen los procesadores. Ese proceso podría tomar años, y podrían pasar décadas hasta que la iteración actual de procesadores esté totalmente fuera de circulación.
Pero eso no significa que Intel no haya intentado ofrecer a sus clientes formas de protegerse. Desafortunadamente, la respuesta ha sido un desastre.
A mediados de enero, Intel lanzó un parche de Spectre. Inmediatamente, los usuarios de Windows comenzaron a quejarse de que el parche tenía errores; estaba obligando a sus computadoras a reiniciar aleatoriamente en momentos inesperados. La respuesta de Intel fue lanzar un segundo parche. No solucionó el problema; los problemas de reinicio continuaron.
En este punto, millones de usuarios han instalado el parche. Intel le dijo a los clientes que no descargaran ninguno de los parches hasta que pudieran solucionar el problema. Pero hubo un problema para los usuarios de Windows. El parche de Intel se estaba entregando a través de la aplicación de Actualización de Windows. Los usuarios continuaron sin querer instalarlo; después de todo, todos sabemos cuán opaco es el actual proceso de actualización de Windows Las actualizaciones de Windows están configuradas para obtener menos molestas Las actualizaciones de Windows están configuradas para ser menos molestas Bajo el nuevo sistema, las actualizaciones de Windows 10 deberían ser de menor tamaño, descargarse más eficientemente, y poner menos tensión en los recursos de su sistema. Un cambio que probablemente ni siquiera notará. Leer más es.
Si bien los reinicios aleatorios son ciertamente molestos, la parte más preocupante del parche con errores fue la posibilidad de pérdida de datos. En palabras de Intel, "causó reinicios más altos de lo esperado y otros comportamientos impredecibles del sistema [...] que pueden provocar la pérdida o corrupción de datos".
Avance rápido hasta finales de enero, y Microsoft se vio obligado a intervenir. La compañía dio un paso muy inusual. Se emitió una actualización de seguridad de emergencia fuera de banda para Windows 7, 8.1 y 10 que desactiva completamente el parche de Intel.
Cómo instalar la reparación de Microsoft
Desafortunadamente, el nuevo parche no estará disponible a través de la aplicación Windows Update. Tendrá que instalarlo manualmente.
Para comenzar, vaya al Catálogo de actualizaciones de Microsoft. Necesita encontrar la Actualización para Windows (KB4078130) . Cuando esté listo, haga clic en Descargar .
A continuación, haga clic en el archivo [cadena de texto] .EXE .
El archivo es pequeño y solo tardará unos segundos en descargarse. Cuando la descarga haya finalizado, haga doble clic en el archivo EXE y siga las instrucciones en pantalla.
¿Entonces que hay del futuro? Si ha seguido el ejemplo, se habrá dado cuenta de que los usuarios afectados han vuelto a donde comenzaron: expuestos y desprotegidos.
Con suerte, Intel lanzará un parche más exitoso en las próximas semanas. Mientras tanto, tendrás que sentarte fuerte.
Do Meltdown y Specter te preocupan?
Es comprensible sentirse preocupado. Después de todo, nuestras computadoras tienen literalmente las llaves de nuestras vidas.
Pero también es importante tomar consuelo de los hechos. Es muy poco probable que seas víctima de un ataque de Espectro. El tiempo y el esfuerzo que necesita un hacker para obtener un retorno no especificado lo convierten en una proposición poco atractiva.
Y las grandes compañías tecnológicas conocen los dos temas desde mediados de 2017. Han tenido mucho tiempo para preparar parches y responder de la mejor manera posible.
A pesar de los hechos, ¿todavía te preocupan las amenazas Meltdown y Spectre? Puede informarnos sus pensamientos y opiniones en la sección de comentarios a continuación.