A primeros de año estalló la noticia de que existían un par de errores de diseño en los procesadores que producía una grave vulnerabilidad en nuestros equipos. Estos fallos permitiría acceder a partes de la memoria que no debería ser modificadas y a través de las cuales se tendría acceso al resto del equipo. Aunque no es tan fácil como parece, el riesgo existe, y pronto se dieron nombre a los dos problemas: Meltdown y Spectre.
¿Qué son Meltdown y Spectre?
Spectre es un error de diseño que está presente en todas las CPU del mercado y que rompe el aislamiento entre aplicaciones diferentes, permitiendo a un atacante engañar a los programas. Meltdown básicamente lo que hace es ir un poco más allá de Spectre, rompiendo el aislamiento existente entre las aplicaciones del usuario y el sistema operativo, por lo que se podría acceder a éste desde ellas.
Como muy bien explican en el canal de ayuda de Lenovo, “Ambos son exploits de “canal lateral”, lo que significa que no acceden directamente a los datos protegidos, sino que inducen al procesador a operar de una manera específica“. Meltdown es más fácil de explotar que Spectre, pero también es más fácil de solucionar mediante parches de software.
Cómo saber si mi móvil o mi PC están afectados
Existen dos métodos para saber si nuestro ordenador está protegido o no de estos dos problemas. Uno es más complicado: mediante la línea de comandos ejecutamos un script de PowerShell de Microsoft. Pero es preferible que utilicemos el método sencillo, descargar una herramienta especialmente indicada para ello.
Herramienta InSpectre
Gibson Research Corporation ha creado una forma sencilla de saber si nuestro ordenador es vulnerable o no a Meltdown y a Spectre. Tan solo tendremos que descargar la aplicación llamada InSpectre y ejecutarla en nuestro equipo. Tiene una interfaz muy sencilla y que nos guiará paso a paso. Una vez realizado el análisis, InSpectre nos indicará si somos vulnerables o si los parches afectarán al rendimiento de nuestro equipo.
Dispositivos Android
En el caso de los smartphones y tablets Android, tan solo tendremos que ir a Configuración>Acerca del teléfono>Info de software y mirar el “Nivel parche seguridad Android”, que debe estar actualizado a 5 de enero de 2018 o fecha posterior (como se puede ver en el ejemplo, mi dispositivo todavía es vulnerable).
Qué debo hacer para solucionar estos agujeros de seguridad
Windows
Si el análisis que hemos hecho en nuestro ordenador con InSpectre nos ha dado como resultado que es vulnerable a Meltdown, necesitaremos instalar el parche de Windows Update para protegerlo. Para ello, en Windows 10 iremos a Configuración>Actualización y seguridad>Buscar actualizaciones. Puede que no aparezca la actualización, y eso puede ser porque nuestro antivirus no es compatible con este parche de seguridad. Probaremos a desactivarlo momentáneamente para poder instalar el parche.
Android
Una vez comprobada la fecha del parche de seguridad de Android como hemos visto, si la fecha es anterior al 5 de enero de 2018 intentaremos forzar la actualización: pulsaremos sobre “Actualizaciones del sistema” para ver si está disponible. en caso de que no lo esté podemos ponernos en contacto con nuestro fabricante para preguntarle cuándo se hará pública.
En algunos modelos si pulsamos sobre el campo “Nivel parche seguridad Android”, nos llevará a la boletín de seguridad de Android donde comprobaremos las últimas actualizaciones.
Así tendremos nuestros equipos protegidos ante estas vulnerabilidades, de una forma rápida y sencilla.