Pasados los primeros días de pánico, conspiraciones y demás informaciones de Meltdown y Spectre, voy a escribir sobre lo que se sabe a día de hoy. No he querido escribir antes hasta saber a ciencia cierta cómo se desarrollaba, para no caer en errores, como muchos compañeros.
Millones de ordenadores están afectados por dos graves vulnerabilidades, Meltdown y Spectre, presentes en sus procesadores, lo que permite robar los datos que almacenan los programas en los equipos. Comenzó con la detección de un ‘bug’ en chips de la marca Intel, el cual permite el robo de datos que estén siendo procesados en ese momento en el ordenador, entre los que podrían encontrarse contraseñas, correos electrónicos o ficheros personales y confidenciales.
Estas dos vulnerabilidades pueden tener su efecto tanto en ordenadores como en dispositivos móviles, sin que queden registros de actividad maliciosa. Además, en función de la infraestructura de cada proveedor de servicios ‘cloud’, Meltdown y Spectre también podrían servir para robar información guardada en la nube.
Meltdown está presente en ordenadores de sobremesa, portátiles y en servicios de almacenamiento en la nube. De momento está confirmado que la vulnerabilidad afecta a todos los procesadores Intel desde 1995, excepto a los microprocesadores Itanium y Atom anteriores a 2013. Falta confirmar por completo si afecta de la misma manera a los componentes de AMD o ARM.
Spectre permite que una determinada aplicación acceda a otros programas, con el riesgo de que pudiera servir para engañar a un software seguro para que comparta sus secretos. Los investigadores han explicado que esta segunda vulnerabilidad es «más difícil» de aprovechar, pero también tiene una mitigación más complicada.
Spectre está presente en ordenadores de sobremesa, portátiles, servicios en la nube y en dispositivos de telefonía. Esta vulnerabilidad está presente en procesadores capaces de ejecutar varias tareas a la vez, ha sido detectado en componentes de Intel, AMD y ARM.
A diferencia de los virus convencionales, Meltdown y Spectre no son identificados por un antivirus, ya que son vulnerabilidades, solo podrán ser detectados los ciberataques que se desencadenen como consecuencia de ambas vulnerabilidades.
Ya hay parches de Windows, OS X, Linux, Android y varias marcas de antivirus para Meltdown. Navegadores como Chrome, Firefox y Safari también están lanzando actualizaciones de seguridad para tratar de detener códigos maliciosos. Así que deberíais llevar al día las actualizaciones, de vuestros respectivos equipos, dispositivos y software instalado en ellos.
El verdadero problema es Spectre, pues no se ha conseguido a dia de hoy una solución fácil. Las únicas que de momento se barajan son reforzar el software, para evitar que se puedan aprovechar de esta vulnerabilidad con fines maliciosos, y deshacerse por completo de la computación predictiva en los procesadores, lo que significa una ralentización significativa en los equipos, alrededor de un 30%.
Intel está publicando actualizaciones para proteger a los sistemas de las vulnerabilidades de seguridad, a través de parches de software y actualizaciones de firmware, en el siguiente enlace tenéis información de primera mano sobre los avances de Intel en este sentido: https://newsroom.intel.es/news-releases/
Windows ha lanzado actualizaciones de seguridad desde el 3 de enero de este 2018, para las distintas versiones del Sistema Operativo que tienen soporte y software antivirus compatible. Microsoft ha identificado un problema de compatibilidad con una pequeña cantidad de software antivirus, los equipos que tengan esos antivirus incompatibles no recibirán de momento el parche. Si no has recibido la actualización con el parche es que tu antivirus es incompatible para Microsoft, aunque anuncian que en los próximos días conseguirán llegar a la totalidad de usuarios de Windows. Aunque la actualización no ha sido igual para todos, ha probocado errores de pantallazo azul en equipos con AMD, y la han retirado, trabajan en resolverlo, mientras esperan que los parches para otros procesadores sigan sin fallar.
Firefox ha realizado correcciones de seguridad para abordar los ataques de Meltdown y Spectre, en su última versión 57.0.4. En los siguientes enlaces tenéis información de estas correcciones:
-Correcciones de seguridad:
https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox/#firefox57.0.4
-Como se han abordado los ataques de Meltdown y Spectre:
https://blog.mozilla.org/security/2018/01/03/mitigations-landing-new-class-timing-attack/
Los equipos Apple también están afectados, Meltdwon ya se está corrigiendo con actualizaciones de software en iOS 11.2, macOS 10.13.2 y tvOS 11.2. . Apple Watch no está afectado por Meltdown. Spectre, como ocurre con los demás Sistemas Operativos y fabricantes, es una vulnerabilidad más compleja de controlar y todavía siguen trabajando en ello también.
La Universidad de Tecnología de Graz (Austria) ha creado una web donde se va publicando todo lo que se conoce hasta la fecha sobre Meltdown y Spectre:
Comparto con la publicación dos PDF, con información técnica sobre la investigación de Spectre y Meltdown (están en inglés):
Información técnica sobre la investigación de Meltdown (en inglés) @patxiredes
Información técnica sobre la investigación de Spectre (en inglés) @patxiredes
En el siguiente video del canal de Youtube de Yataka TV, tenéis más información sobre Meltdown y Spectre. Seguiremos viendo como evolucionan las soluciones.
Nos seguimos leyendo.
Un saludo.
Recordar que en el canal de Telegram @patxiredes teneís mas informacion complementaria.
PatxiRedes 
Pingback: Solución al error de Windows Update 0x80240fff | Patxiredes·