Alerta de seguridad: ayer se descubrió que la mayoría de procesadores de ordenadores cuentan con un fallo de diseño que permite que líneas de códigos malicioso entren en el núcleo del sistema operativo
y puedan sustraer datos como contraseñas o información del software que
se está usando. Estas dos alertas, conocidas como Meltdown y Spectre,
pueden llegar a afectar a la gran mayoría de PCs, pues la primera ataca a
procesadores Intel mientras que la segunda hace lo mismo con los ARM y
AMD. ¿Está tu PC en peligro? ¿Cómo puede llegar a afectarte? Hoy te
sacamos de dudas.
¿Qué son exactamente Meltdown y Spectre?
Con estos nombres (que parecen sacados de una película de 007) se
conoce una vulnerabilidad que afecta a las CPU de los PCs. Lo que hace
es colarse en el kernel (el núcleo del sistema operativo), un lugar
habitualmente vetado. A través de este procedimiento, cualquier
persona con unos mínimos conocimientos en hackeo podría robar nuestros
datos de acceso de cualquier cuenta o servicio que usemos. También quedarían expuestos todos los procesos de todas las empresas que usan servidores remotos, es decir, datos sensibles de millones de compañías.
Como ves, cualquier dato que procesemos en un PC quedaría expuesto, y
no es teoría: los investigadores que han descubierto estas
vulnerabilidades han hecho distintas pruebas y han comprobado que son
capaces de leer la memoria que está usando el kernel y la
memoria física del dispositivo atacado, y forzar a aplicaciones
generalmente seguras a compartir sus datos.
¿Está mi PC afectado?
Seguramente, sí. Y es que esta vulnerabilidad afecta a todos los chips de Intel fabricados en el año 1995 y posteriores.
En el caso de que tu procesador corra con chips ARM, las
probabiilidades son más bajas (aunque puede afectar a teléfonos
Android), y en el caso de AMD, nulas según su compañía, aunque los
investigadores dicen lo contrario.
Tras descargar la herramienta encontraremos el archivo DiscoveryToolGUI.
Ejecútalo (da al software permisos de administrador, si se te
requieren) y entonces podrás saber si tu PC es víctima del problema.
Por ahora esta herramienta sirve tanto para Windows como para Linux.
Aunque está confirmado que algunos ordenadores Mac sufren de esta
vulnerabilidad, todavía no existe una herramienta compatible para hacer
el chequeo.
¿Cómo puedo “curar” mi PC?
¿Te ha aparecido un mensaje similar al de arriba? Si es así, ¡que no
cunda el pánico! Microsoft ya ha anunciado que han lanzado una
actualización de seguridad
para todos sus equipos. Si tienes activadas las actualizaciones
automáticas en Windows se te acabará instalando sola. Si no es así,
entra en la sección de actualizaciones de la Configuración de Windows y
comprueba que haya una actualización nueva: si no la tienes aún, está
por llegar. Puedes saber maás de este parche en su
web oficial.
Eso sí, Microsoft avisa que esta actualización puede provocar ciertos problemas de rendimiento en el sistema y la aparición de pantallazos azules (sobre todo si tienes algún antivirus instalado), pero también trabajan en la solución a estos problemas.
En el caso de que la vulnerabilidad afecte a tu smartphone, Google ha confirmado que la
última actualización de seguridad de Android, del 2 de enero, ya lo soluciona, y que ya trabajan en una que se implementará a Chrome 64 y Chrome OS.
Si eres usuario Mac, en la próxima actualización de macOS, la 10.12.2, ya debería solucionarse el problema.
Si aún te quedan dudas te recomendamos que entres a la
web oficial de Meltdown y Spectre, donde los descubridores de esta vulnerabilidad van actualizando con toda la información necesaria.
Visto en:
softonic.com