¿Qué son las amenazas a la seguridad informática Meltdown y Spectre?

Se trata de vulnerabilidades en el funcionamiento de los procesadores de Intel, AMD y ARM. Podrían ser utilizadas por ciberatacantes para tener acceso a contraseñas y otros datos confidenciales

Tecnología Por: Jeremías G. Ruiz 13 de enero de 2018
meltdown-spectre-kernel-vulnerability
Meltdown and Spectre Imágen: https://4.bp.blogspot.com

Desde hace unas semanas estamos escuchando sobre graves amenazas que afectan a prácticamente todas las computadoras del mundo, puntualmente a las computadoras con chips Intel, AMD y ARM, es decir, todas, desde computadoras de escritorio, nootebooks, dispositivos móviles Android, iOS, Televisores inteligentes y cualquier aparato que incluya un chip de Intel, AMD o ARM.

Sin entrar demasiado en lenguaje técnico, se trata de dos vulnerabilidades que se denominan Meltdown y Spectre. Al contrario de lo que pueda pensar el público con desconocimientos en la materia, cabe aclarar que no se trata de uno o varios virus, sino de un problema de diseño en la arquitectura de los microchips de las marcas anteriormente mencionadas que permite a un atacante ingresar a datos sensibles del dispositivo.
Para resumirlo en palabras sencillas, digamos que cuando se diseñaron estos chips (edificios), los arquitectos olvidaron algunas ventanas abiertas (Meltdown y Spectre) por donde se puede meter el ladrón.

Los responsables de estas revelaciones explicaban que la respuesta a la pregunta "¿estoy yo afectado por el problema?" es un contundente "con toda probabilidad, sí" Xataka.com

¿Que hago ahora?
Las soluciones vienen llegando de la mano de las mismas empresas que dejaron las ventanas abiertas, aunque cerrarlas definitivamente puede demorar algo de tiempo.

Los parches de seguridad han comenzado a difundirse con algunos contratiempos, es el caso de AMD, quienes los usuarios han reportado fallas en sus dispositivos luego de aplicar los parches difundidos por Intel.

Mientras tanto, lo que queda para los usuarios comunes es no desesperar y esperar, mantener actualizados sus sistemas operativos y en caso de contar con algún servicio contratado en la web, invitar a las empresas de hosting y servidores a aplicar los parches de seguridad.

Se puede leer un completo y detallado artículo algo más técnico aquí.

Te puede interesar