Meltdown y Spectre: ¿qué son y qué debo hacer?

Código de ejemplo que demuestra el ataque Meltdown ( http://meltdownattack.com/ )

Una revelación coordinada de la noche a la mañana dio a conocer detalles de dos grandes vulnerabilidades que afectan a casi todos los usuarios de computadoras en todo el mundo. Esto se produce después de días de creciente especulación en línea, siguiendo los puntos de referencia de una falla injustificada que supuestamente provocaba pérdidas de rendimiento de entre un 5% y un 30%, dependiendo de la tarea en cuestión.

Descubiertos de forma independiente por equipos independientes de investigadores del Proyecto Zero de Google, la firma de seguridad alemana Cyberus Technology y varias universidades en todo el mundo, estas vulnerabilidades se denominaron Meltdown y Spectre, en parte debido a su severidad y omnipresencia.

Si posee una computadora, un teléfono móvil o cualquier otro dispositivo fabricado en los últimos 20 años, es probable que esto lo afecte. La buena noticia es que las actualizaciones para ayudar a mitigar los efectos de estas vulnerabilidades se están desplegando ahora y continuarán haciéndolo en las próximas semanas. La mala noticia es que, hasta cierto punto, estos ataques explotan la arquitectura fundamental de los procesadores modernos y, por lo tanto, es probable que requieran un hardware completamente nuevo para solucionarlo por completo.

En este momento, lo mejor que puede hacer para ayudar a protegerse es instalar actualizaciones para su sistema operativo, navegadores web y otras piezas críticas de software tan pronto como estén disponibles. Todos deberíamos actualizar nuestro software regularmente de todos modos, pero este no es siempre el caso, como vimos con los ataques de ransomware de WannaCry en 2017, un incidente que podría haberse evitado fácilmente con una corrección de errores de Windows que había estado disponible durante casi 2 meses. Espere que se repita una historia similar en los próximos meses, ya que los actores malintencionados se aprovechan de aquellos que no han actualizado sus sistemas.

Incluiré enlaces en el pie de página a las actualizaciones relevantes y me esforzaré por actualizar esta lista a medida que haya más información disponible.

Texto original en inglés.