Actualiza Windows, Linux, Android y macOS para solucionar las vulnerabilidades Meltdown y Spectre de Intel, AMD y ARM

Hardware

Ayer os contábamos que había sido descubierto un grave fallo en procesadores Intel. Ahora tenemos más detalles de la vulnerabilidad conocida como Meltdown. No obstante, la cosa va un poco más lejos y también afecta a AMD y ARM con la vulnerabilidad Spectre. Los sistemas operativos Windows, Linux, Android y macOS se han puesto manos a la obra para lanzar parches de seguridad que corrijan estos problemas y ya podemos descargarlos.

Nuestros compañeros de HardZone nos dan todas las pistas sobre Meltdown y Spectre, dos nuevas vulnerabilidades que afectan a las CPUs modernas. Ayer todo parecía salpicar únicamente a Intel, pero en las últimas horas han aparecido nuevas informaciones hablando de la vulnerabilidad Spectre que afecta a prácticamente cualquier procesador moderno.

Meltdown y Spectre, así afectan a procesadores Intel, AMD y ARM

Microsoft salió al paso de las informaciones sobre una grave vulnerabilidad en sus procesadores para señalar que no era el único afectado. Aunque es cierto que Meltdown afecta únicamente a sus procesadores, se ha desvelado que existe otra grave vulnerabilidad conocida como Spectre que también afecta a AMD y ARM (los procesadores de los teléfonos móviles y tabletas).

procesador-cpu

Meltdown hace referencia al fallo de seguridad que rompe el aislamiento entre las aplicaciones del usuario y el sistema operativo. Si se aprovecha este fallo de seguridad, sería posible que cualquier programa acceda a la memoria y, por consiguiente, a la información “secreta” de cualquier otro proceso. Esta afecta a todos los procesadores Intel fabricados desde 1995 hasta la fecha, excepto los Itanium y los Atom fabricados antes de 2013.

Por su parte, Spectre es otra vulnerabilidad que “rompe” el aislamiento entre aplicaciones. De nuevo, si se consigue aprovechar este fallo de seguridad, sería posible engañar a una aplicación, independientemente de su seguridad, para que desvele información secreta de la misma. Esta es la más peligrosa de todas ya que afecta virtualmente a todos los procesadores modernos AMD, Intel o ARM.

Cómo solucionar Meltdown y Spectre en Windows, Linux, Android y macOS

Por suerte, todo se ha movido muy rápido entre los responsables de los sistemas operativos más utilizados para lanzar diferentes parches de seguridad que cierren estas graves vulnerabilidades en el diseño de los procesadores.

Windows

El parche lanzado por Microsoft debería llegar de forma automática a todos los usuarios y lo podremos conseguir desde Windows Update. Los de Redmond han lanzado tres parches para Windows 10 dependiendo de la versión:

  • Windows 10 Fall Creators Update, con el parche KB4056892 (Build 16299.192)
  • Windows 10 Creators Update, con el parche KB4056891 (Build 15063.850)
  • Windows 10 Anniversary Update, con el parche KB4056890 (Build 14393.2007)

Meltdown y Spectre

Los usuarios de Windows 7 y Windows 8.1 recibirán la actualización el próximo martes dentro de la forma habitual de lanzar los parches de seguridad de la compañía.

Actualizado: ¡Cuidado! Tu antivirus puede evitar que recibas el parche de seguridad de Windows para Meltdown y Spectre

Linux

Los responsables del Kernel de Linux también se han puesto manos a la obra para lanzar versiones parcheadas del mismo que corrigen las vulnerabilidades Meltdown y Spectre. En kernel.org podemos encontrar las versiones parcheadas de los kernel Linux 4.14.11, 4.9.74, 4.4.109, 3.16.52, 3.18.91 y 3.2.97.

Android

Nuestros compañeros de RedesZone nos explican que los parches de seguridad de Android de enero de 2018 corrigen 38 vulnerabilidades, entre ellas, las vulnerabilidades Meltdown y Spectre de Intel, AMD y procesadores ARM. No obstante, Google explica que no ha sido capaz de reproducir Spectre en dispositivos Android, aún así, ha implementado una serie de controles que limitan los vectores de ataque sobre procesadores ARM.

macOS

Según hemos podido saber en las últimas horas, la versión macOS 10.13.2 incluye una serie de correcciones para las vulnerabilidades que afectan al kernel. No obstante, más parches de seguridad se incluirán con macOS 10.13.3, actualmente en fase beta.

Escrito por Claudio Valero

Fuente > ADSLZone

Continúa leyendo
  • JL

    Spectre que es el que disminuye el rendimiento no afecta a procesadores AMD, pero que bien se las apaña Intel para repartir su mierda, igual que con el parche que quieren aplicarlo sobre procesadores AMD que no lo necesitan para joderlos.

    • Comentarista

      Me imagino que Intel ya estará pagando jugosas comisiones a Microsoft para que la lentitud inherente de la aplicación del parche afecte también a los procesadores AMD, para que éstos no le echen la pata a Intel.

      • Alberto Gómez Marín

        la informacion esta y siento decirte que a tu queridsimo i5 le afectara, como a todas las cpu’s de intel de 64 bits, otra cosa es que tengais fe en que no os afectara, y si, al menos un minimo pues la vulnerabilidad esta ahi para casi todos

    • Fullmonty

      El parche depende del sistema operativo. Con los millones de usuarios que usan cada version, los sistemas no van a tener en cuenta a los usuarios uno x uno quien tiene el hardware afectado y quien no.

      Lanzan la actualizacion y si quieres que funcione el sistema lo mejor posible asiente toda actualizacion que te llegue al escritorio, sea util o no.

      En algunos juegos me obligan a tener instalado nvidia physx teniendo una R9, ilogico pero es lo que hay.

    • Ya lo explicaron, en todos los casos afecta ambos a los Intel sin distinción de modelo o falla, desde procesadores del 2007. En los AMD no, solo en contados casos y en condiciones muy especiales afecta la Tabla de Indices, Meltdown ni lo roza a AMD

  • Carlos Gutierrez

    JL, fabrique sus procesadores entonces, o mejor fabriquese su propio pc.

  • Miguel Angel Martinez

    Yo tengo intel i5 2500 4 nucleos, supongo ¿que le afecta verdad?

    • Alberto Gómez Marín

      si

  • Mkultra Jl

    todo esto lo hacen para que ustedes actualicen sus pc a el ultimo windows 10 o al ultimo linux, etc y ese parche es solo para molestarlos a los de amd a los de intel y amr así los tendrán controlados con un parche para que cada ves que ellos saquen un nuevo sistema operativo tengamos que actualizarlo si o si

    • Javier Juárez

      Eso es una chorrada como un piano de grande.
      Es un fallo gravísimo de diseño en los procesadores, no tiene nada que ver con obligarte a instalar nada, de hecho DEBERÍAS instalarlo para que no te roben datos. El parche está para garantizar la seguridad no para obligarte a tener la última versión. De hecho, para tu información, estos parches también se van a lanzar para windows 7 y windows 8.1, así que no necesitas tener windows 10 ni nadie te obliga a tenerlo

      El fallo está presente desde 1995 y lo han descubierto ahora.

    • ads2801

      Viendo cómo escribes y la chorrada acabas de soltar te recomendaría volvieras a tu selva. De nada.

    • Alexis

      Además de lo que dijeron los compañeros, para qué va a querer la gente de Linux que los usuarios actualicen “a la última versión”?? No ganan dinero dependiendo de cuán actualizado estás. Linux es comunitario y no tiene fines de lucro, más allá de los intereses de las empresas y personas que colaboran, y la comunidad actuó muy seriamente (como se supone que debe actuar frente a una emergencia como la que hubo).

  • A ver gente. Los parches que hay por ahora solo solucionan Meltdown no espectre.

    Todos los procesadores fabricados desde 1995 están afectados, como pone la noticia (por si alguien no entendía la decisión de cierto ingeniero de arquitectura de Intel el que se fuese de la compañia, ahora lo entenderá)

    Por mucho que diga AMD, las familias AMD FX y AMD Pro estarían afectadas por “Spectre”.

    También Ryzen podría estar afectada por la versión más suave de “Spectre”, pero no hay nada claro.

    Para quien no entienda la gravedad del asunto y explicarlo muy fácil. Meltdown permite acceder a la memoria vía kernel o núcleo del sistema. Spectre es mucho peor porque permite acceder al “espacio de usuario”. Sin embargo es más complicado de explotar que el primero.

    Por otro lado, a los usuarios domésticos también les afectará, pero en menor medida. Es más que probable que no solo se pierda rendimiento sino que os aumente el consumo de la CPU, después de la instalación de los diferentes parches.

    Salu2

    • Si están afectadas, pero en condiciones especiales y bajo casos drásticos. Es como dispararle a una persona con una escopeta a kilómetros…

  • Malcom Mateljan

    pero que podria pasar sino se actualizara es una actualizacion critica de seguridad que riesgo uno corre por no actualizar, sino es grave preferiria no sacrificar rendimiento, y cuales son los microprocesadores afectados?

  • Pingback: Millones de equipos están afectados por Meltdown y Spectre, pero la Raspberry Pi, no()

  • Pingback: AMD Ryzen 2, Threadripper 2, y Vega de 7 nm: las apuestas de AMD 2018()

  • Pingback: Microsoft lo confirma: el parche de Windows 10 contra Meltdown y Spectre bloquea PCs AMD()

  • Pingback: Comprueba si tu navegador es vulnerable a Meltdown y Spectre()

  • Pingback: AMD confirma que sus procesadores están afectados por Spectre y lanzará parches para Ryzen y EPYC()

  • Pingback: AMD confirma que sus procesadores están afectados por Spectre y lanzará parches para Ryzen y EPYC - SectorX()

  • ventura

    al fx 8300 tambien? gracias