Intel, AMD, ARM e IBM confirmaron ayer (21 de mayo) que efectivamente se encontraron fallas adicionales de tipo Spectre en sus CPU, como alegó a principios de este mes una revista alemana, junto con una nueva falla de tipo Meltdown. Las vulnerabilidades podrían aprovecharse en ataques basados en el navegador a los usuarios, pero deberían corregirse a nivel del sistema en las próximas semanas.
Las fallas tipo Spectre, a las que se hace referencia como Variante 4 en una publicación de blog de Leslie Culbertson de Intel, vicepresidenta ejecutiva y gerente general de Garantía y Seguridad de Producto en Intel, fueron reportadas por primera vez a principios de mayo por la revista informática alemana C'T, que investigadores no identificados en ese momento (algunos de los cuales trabajaban para Microsoft y Google) habían informado de las fallas y las llamaron Spectre NG o Next Generation. (, y aquí hay una lista de procesadores Intel afectados).
La falla similar a Meltdown se llama Variante 3a y es menos grave en general. Se parcheará a través de las próximas actualizaciones de firmware de la CPU, no a través de parches del sistema operativo.
AMD publicó su propia declaración de que los distribuidores de Microsoft y Linux estaban implementando las correcciones de la Variante 4. ARM dijo que cuatro de sus procesadores posteriores de la serie Cortex A se vieron afectados por la Variante 4 y enumeró las mitigaciones técnicas. IBM detalló cómo las fallas de la Variant 4 afectaron sus chips POWER.
MÁS: Meltdown and Spectre: Cómo proteger su PC, Mac y teléfono
Qué puedes hacer
Culbertson dijo que "las mitigaciones basadas en navegador [para la Variante 4 … ya se han implementado y están disponibles para su uso hoy", así que mantenga su navegador actualizado. Chrome debería actualizarse automáticamente, siempre que ocasionalmente reinicie su máquina. Para comprobar si Chrome tiene una actualización pendiente, vaya a chrome: // settings / help, donde verá el estado de su versión.
Firefox también debería actualizarse, pero puedes confirmar su estado por ti mismo. Simplemente haga clic en el botón de menú, haga clic en Ayuda y seleccione Acerca de Firefox. Si hay actualizaciones disponibles, Firefox las descargará automáticamente.
Los navegadores Edge e Internet Explorer de Microsoft se actualizan a sí mismos a través de Windows Update, que querrá comprobar si hay actualizaciones en todo el sistema. El navegador Safari de Apple también se suma a las actualizaciones del sistema, aunque aún no se ha informado de Intel o Apple sobre si las Mac habían sido o serían parcheadas contra las nuevas fallas de Spectre.
Culbertson dijo que Intel "ya entregó la actualización del microcódigo para la Variante 4 en forma beta a los fabricantes de sistemas OEM y proveedores de software del sistema", y que este parche debería "lanzarse en las actualizaciones de BIOS y software de producción en las próximas semanas".
Espere ver notificaciones del sistema del software de actualizaciones patentado en su sistema, como Dell SupportAssist o HP Support Assistant. Estos llegarán pronto y deberían descargarse para proteger su PC.
Más sobre la variante 4
Culbertson escribe que Intel "no ha visto ningún informe de que este método se utilice en exploits del mundo real", pero eso no debería disuadir a los usuarios de retrasar las actualizaciones.
Al igual que las otras fallas de Spectre y Meltdown ya reveladas, las vulnerabilidades Variant 4 y Variant 3a tienen sus raíces en la ejecución especulativa, un método para acelerar los procesos de una CPU que se ha convertido en algo común en las últimas dos décadas.
Arreglar o mitigar cualquier defecto de Spectre o Meltdown ralentiza los procesos de la CPU, y Culbertson dice que los chips Intel que habían implementado los parches para Spectre Variant 4 "observaron un impacto en el rendimiento de aproximadamente 2 a 8 por ciento" según los puntajes generales de las pruebas comparativas.
Seguridad y redes de Windows 10
- Consejo anterior
- Siguiente consejo
- Utilice los controles parentales de Windows 10
- Encuentra tu dirección MAC
- Convierta su PC con Windows en un punto de acceso Wi-Fi
- Proteger una carpeta con contraseña
- Cree una cuenta de invitado en Windows 10
- Habilitar el inicio de sesión con huella digital de Windows Hello
- Configurar el reconocimiento facial de Windows Hello
- Cómo restringir la escucha siempre presente de Cortana en Windows 10
- Bloquea automáticamente tu PC con Dynamic Lock
- Aplicaciones de la tienda que no son de Windows en la lista negra
- Buscar contraseñas de Wi-Fi guardadas
- Configurar una conexión a Internet medida
- Usar Buscar mi dispositivo
- Transmitir juegos de XBox One
- Todos los consejos de Windows 10
- Asignar una unidad de red
- Crear cuentas de usuario limitadas
- Establecer límites de tiempo para los niños
- Fijar personas a su barra de tareas
