Tabla de contenido:
- Qué procesadores están en riesgo
- Que ataques son posibles
- Cómo reparar una vulnerabilidad en una PC
- ¿Qué pasa con los teléfonos inteligentes?
- Cuando la vulnerabilidad se corrige por completo
- Qué deben hacer los usuarios
2024 Autor: Malcolm Clapton | [email protected]. Última modificación: 2023-12-17 03:53
El problema afecta a casi todos los chips lanzados desde 1995.
Ayer, los medios occidentales empezaron a agitar la noticia de que casi todos los procesadores Intel lanzados en los últimos 20 años están sujetos a una seria vulnerabilidad. Al usarlo, los atacantes pueden obtener acceso a todos los inicios de sesión y contraseñas, archivos en caché y cualquier otro dato personal de los usuarios.
Qué procesadores están en riesgo
Los representantes de Intel han confirmado oficialmente la amenaza, señalando que otros proveedores también son vulnerables. Los investigadores de Google Project Zero están de acuerdo con esta opinión. ARM dijo que los procesadores Cortex-A utilizados en los teléfonos inteligentes pueden estar en riesgo, pero la evaluación de riesgos precisa lleva más tiempo. AMD también reconoció el peligro de la situación, pero al mismo tiempo declaró sobre "casi cero riesgo" para sus procesadores.
Que ataques son posibles
La vulnerabilidad permite condicionalmente dos tipos de ataques, que se denominan Meltdown y Spectre.
Meltdown afecta principalmente solo a los chips Intel y rompe el aislamiento entre los programas y el kernel del sistema operativo, por lo que es posible acceder a todos los datos almacenados por el sistema operativo.
Spectre, por su parte, permite que las aplicaciones locales accedan a los contenidos de la memoria virtual de otros programas.
Cómo reparar una vulnerabilidad en una PC
Es muy posible hacer frente a Meltdown mediante programación, es decir, a expensas de los llamados parches que prohibirán que las aplicaciones utilicen la memoria interna del sistema. Sin embargo, después de dicha actualización, el trabajo general de la computadora puede ralentizarse entre un 5 y un 30%.
Microsoft ya lanzó la actualización correspondiente para Windows 10, y el 9 de enero se espera que se publiquen parches similares para otras versiones de Windows. Las actualizaciones necesarias para Linux también saldrán a principios de diciembre. En macOS 10.13.2, lanzado el mes pasado, parte de la vulnerabilidad Meltdown ya se ha cerrado, pero el problema probablemente se resolverá por completo solo con la próxima actualización.
Google también está trabajando activamente para solucionar el problema, admitiendo que Chrome también es susceptible al ataque. Antes del lanzamiento de una actualización del navegador, se recomienda a los usuarios que habiliten manualmente el aislamiento del sitio entre sí.
¿Qué pasa con los teléfonos inteligentes?
En cuanto a los dispositivos móviles, también existe el riesgo de ataques, pero en la mayoría de los dispositivos la vulnerabilidad es difícil de reproducir. Sin embargo, ya se han lanzado los últimos parches de seguridad de Google para Nexus 5X, Nexus 6P, Pixel C, Pixel / XL y Pixel 2 / XL.
Otros fabricantes de teléfonos inteligentes también han recibido el parche. Pero se desconoce a qué velocidad se enviará a los dispositivos.
Cuando la vulnerabilidad se corrige por completo
Si la situación Meltdown con actualizaciones de software se apaga, entonces el Spectre es mucho más complicado. No hay soluciones de software listas para usar en este momento. Según datos preliminares, para protegerse completamente contra ataques de este tipo, puede ser necesario cambiar la propia arquitectura del procesador. En otras palabras, los parches no ayudarán aquí. El problema se resolverá solo en los chips de próxima generación.
Qué deben hacer los usuarios
La única forma segura de resolver el problema para los usuarios de PC y teléfonos inteligentes es instalar rápidamente todas las actualizaciones disponibles para el sistema operativo y el software. No demore la descarga de las actualizaciones disponibles y no olvide reiniciar su dispositivo después de la actualización.
Recomendado:
¿La mayoría quiere o quiere? Cómo dejar de equivocarse en el número de predicado de una vez por todas
Es necesario tener en cuenta la parte del discurso, el significado de la palabra y la situación para poder elegir la opción correcta para concordar el predicado con el sujeto
Bitwarden es un administrador de contraseñas universal para todas las plataformas
El administrador de contraseñas de Bitwarden funciona bien con navegadores de escritorio y móviles. Es más conveniente que KeePass y gratuito, a diferencia de LastPass
Cómo proteger los datos personales en Internet
Explicamos por qué nuestra información personal está en riesgo todos los días y compartimos consejos sobre cómo proteger la información personal en la web
Cómo guardar todas las contraseñas de Chrome y transferirlas a un administrador externo
Ahora las contraseñas en Chrome se pueden guardar como un archivo de Excel y luego importarlas fácilmente a otra aplicación de terceros
Cómo mejorar la protección de los datos personales en un teléfono inteligente Android
La protección de datos es fundamental si no quieres despedirte de fotos, contraseñas, direcciones. Y Android te ayudará a proteger tu teléfono inteligente