Cómo proteger Windows de las amenazas de seguridad de fusión y espectro
Tanto para un nuevo año que significa un nuevo comienzo. 2017 nos trajo vulnerabilidades de seguridad como WannaCry ransomware Cómo desbloquear WannaCry Ransomware sin pagar un centavo Cómo desbloquear WannaCry ransomware sin pagar un centavo Si ha sido golpeado por WannaCry, todos sus archivos están guardados detrás de un alto precio. No pague a esos ladrones: pruebe esta herramienta gratuita para desbloquear sus datos. Lea más y el truco de Equifax Cómo verificar si sus datos fueron robados en la brecha de Equifax Cómo verificar si sus datos fueron robados en la brecha de Equifax Las noticias recién surgieron de una brecha de datos de Equifax que afecta hasta el 80 por ciento de todos los usuarios de tarjetas de crédito de EE. UU. . ¿Es usted uno de ellos? Aquí está cómo comprobar Lee más, pero las cosas no han mejorado mucho a principios de 2018.
Acabábamos de dar la bienvenida al año nuevo cuando la siguiente bomba de seguridad llegó a los titulares. Y no fue solo un defecto, sino dos. Apodado Fusión de un reactor y Espectro, Las vulnerabilidades se originan a partir de microprocesadores informáticos. En términos de gravedad y número de personas potencialmente afectadas, los expertos los han comparado con el error de Heartbleed de 2014.
Los errores pueden atacar a todos los sistemas operativos de escritorio, pero en este artículo, solo nos centraremos en Windows. Veamos más de cerca cómo funcionan las vulnerabilidades y cómo puede saber si le han afectado..
Meltdown and Specter: Una mirada más cercana
Antes de explicar cómo detectar los dos errores en su propio sistema, tomemos un momento para comprender completamente cuáles son las dos vulnerabilidades y cómo funcionan..
El mismo grupo de investigadores de seguridad fue responsable de encontrar ambos problemas. En un nivel elemental, son fallas en la arquitectura del procesador (es decir, los transistores, las unidades lógicas y otros componentes pequeños que trabajan juntos para hacer que una función del procesador).
La falla permite a un posible pirata informático exponer casi todos los datos que una computadora procesa. Eso incluye contraseñas, mensajes cifrados, información personal y cualquier otra cosa que se pueda imaginar..
Fusión de un reactor Solo afecta a los procesadores Intel. Lo preocupante es que el error ha estado presente desde 2011. Utiliza parte del proceso de ejecución fuera de orden (OOOE) para cambiar el estado de caché de una CPU. A continuación, puede volcar el contenido de la memoria cuando por lo general sería inaccesible..
Espectro puede atacar a los procesadores Intel, AMD y ARM y, por lo tanto, también puede afectar a teléfonos, tabletas y dispositivos inteligentes. Utiliza la ejecución especulativa de un procesador y la predicción de ramificación junto con los ataques de caché para engañar a las aplicaciones para que revelen información que debería estar oculta dentro del área de memoria protegida.
Los ataques de espectro deben personalizarse máquina por máquina, lo que significa que son más difíciles de ejecutar. Sin embargo, como se basa en una práctica establecida en la industria, también es más difícil de solucionar.
¿Está tu PC con Windows 10 afectada por la crisis??
Afortunadamente, Microsoft ha publicado un práctico script de PowerShell Cmdlets de Powershell que mejorarán sus habilidades de administración de Windows Cmdlets de Powershell que mejorarán sus habilidades de administración de Windows Powershell es una herramienta de línea de comandos y lenguaje de scripts de partes iguales. Le brinda la capacidad de automatizar su computadora a través de los mismos comandos que usa para administrarla. Lee más que puedes ejecutar en tu sistema. Siga los pasos a continuación y puede instalar y activar un módulo adicional en su sistema. Los resultados indicarán si es necesario dar pasos adicionales.
Primero, ejecute PowerShell como administrador: presione Tecla de Windows + Q o abre el Menu de inicio, tipo Potencia Shell, haga clic con el botón derecho en el primer resultado (Windows PowerShell, aplicación de escritorio) y seleccione Ejecutar como administrador.
Después de que PowerShell se haya cargado, siga estos pasos para averiguar si Meltdown afecta a su PC. Tenga en cuenta que puede copiar y pegar comandos en PowerShell.
- Entrar Install-Module SpeculationControl y presione Entrar para ejecutar el comando.
- Confirme la solicitud del proveedor de NuGet ingresando un Y para sí y golpear Entrar.
- Haga lo mismo con el indicador del repositorio de Untrusted..
- A continuación, escriba Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser y presione Entrar
- Cuando la instalación haya finalizado, escriba Control de especulación del módulo de importación y presione Entrar.
- Por último, escriba Get-SpeculationControlSettings y golpear Entrar.
Una vez que haya ejecutado estos comandos, verifique el resultado de la salida para obtener los resultados. Cierto o Falso.
Si solo ves Cierto Mensajes, felicitaciones, está protegido y no necesita realizar ninguna otra acción. Si un Falso aparece, su sistema es vulnerable y necesita tomar medidas adicionales. Asegúrese de tener en cuenta la acciones sugeridas Se muestra en los resultados. Como se muestra en la captura de pantalla anterior, nuestra computadora de prueba requiere una actualización de BIOS / firmware y aún tiene que instalar un parche provisto a través de Windows Update.
¿Cómo puede protegerse contra la fusión??
Para crédito de la compañía, Microsoft originalmente se movió rápidamente para emitir un parche para Meltdown. Lo puedes encontrar a través de la herramienta Windows Update (Configuración> Actualización y seguridad> Actualización de Windows> Comprobación de actualizaciones). Necesitas descargar e instalar el parche. KB4056892 para Windows construir 16299.
Preocupadamente, el parche es incompatible con algunas suites antivirus. Solo funciona si el ISV de su software de seguridad ha actualizado el PERMITIR REGKEY en el registro de Windows.
Preste atención a este hilo. Los AV que no configuran la clave de registro de compatibilidad # meltdown / # spectre (ya sea porque AV no funciona, están desactualizados, no existen, etc.) no obtendrán los parches de fusión / espectro. No recibirán / ninguna / actualizaciones, ni ahora ni en el futuro. https://t.co/TykpphaxWL
- David Longenecker (@dnlongen) 8 de enero de 2018
También debe actualizar su navegador. Google ha parchado Meltdown en Chrome 64 y Mozilla ha actualizado Firefox en la versión 57 (Quantum). Microsoft incluso ha parchado la última versión de Edge. Consulte con el desarrollador de su navegador si utiliza una aplicación no convencional.
Por último, debe actualizar el BIOS de su sistema. Cómo actualizar su BIOS UEFI en Windows. Cómo actualizar su BIOS UEFI en Windows. La mayoría de los usuarios de PC se quedan sin actualizar su BIOS. Sin embargo, si se preocupa por la estabilidad continua, debe verificar periódicamente si hay una actualización disponible. Te mostramos cómo actualizar de forma segura tu BIOS UEFI. Leer más y firmware. Algunos fabricantes de computadoras incluyen una aplicación dentro de Windows para que pueda verificar rápidamente dichas actualizaciones. Si el fabricante de su PC no suministró uno, o si lo eliminó, debería poder encontrar actualizaciones en el sitio web de la compañía..
¿Cómo puedes protegerte contra el espectro??
Meltdown es la amenaza más inmediata y es el más fácil de los dos errores que los hackers pueden explotar. Sin embargo, Specter es más difícil de remediar..
Debido a la forma en que trabaja Specter, para solucionarlo se requerirá que las empresas rediseñen completamente la forma en que construyen los procesadores. Ese proceso podría llevar años, y podrían pasar décadas hasta que la versión actual de los procesadores esté completamente fuera de circulación..
Pero eso no significa que Intel no haya intentado ofrecer a sus clientes formas de protegerse. Desafortunadamente, la respuesta ha sido un caos.
A mediados de enero, Intel lanzó un parche Specter. Inmediatamente, los usuarios de Windows comenzaron a quejarse de que el parche tenía errores; estaba obligando a sus computadoras a reiniciarse al azar en momentos inesperados. La respuesta de Intel fue lanzar un segundo parche. No solucionó el problema; los problemas de reinicio continuaron.
En este punto, millones de usuarios han instalado el parche. Intel les dijo a los clientes que no descargaran ninguno de los parches hasta que pudiera solucionar el problema. Pero hubo un problema para los usuarios de Windows. El parche de Intel se entregaba a través de la aplicación Windows Update. Los usuarios continuaron instintivamente instalándolo; después de todo, todos sabemos lo opaco que es el proceso de actualización de Windows actual. Las actualizaciones de Windows están configuradas para obtener menos molestas Las actualizaciones de Windows están configuradas para obtener menos molestas Bajo el nuevo sistema, las actualizaciones de Windows 10 deben ser de menor tamaño, descargarse de manera más eficiente y ubicarse menos tensión en los recursos de su sistema. Un cambio que probablemente ni siquiera se dará cuenta. Leer más es.
Si bien los reinicios aleatorios son ciertamente molestos, la parte más preocupante del parche de buggy fue la posibilidad de pérdida de datos. En las propias palabras de Intel, “Provocó reinicios más altos de lo esperado y otros comportamientos impredecibles del sistema [...] que pueden provocar la pérdida o corrupción de los datos..”
Se adelantó a fines de enero y Microsoft se vio obligada a intervenir. La empresa dio un paso muy inusual. Emitió una actualización de seguridad de emergencia fuera de banda para Windows 7, 8.1 y 10 que desactiva completamente el parche de Intel.
Cómo instalar el Microsoft Fix
Desafortunadamente, el nuevo parche no estará disponible a través de la aplicación Windows Update. Tendrás que instalarlo manualmente..
Para comenzar, diríjase al Catálogo de actualizaciones de Microsoft. Necesitas encontrar Actualización para Windows (KB4078130). Cuando estés listo, haz clic en Descargar.
A continuación, haga clic en el [cadena de texto] .EXE expediente.
El archivo es pequeño y solo tardará unos segundos en descargarse. Cuando la descarga haya finalizado, haga doble clic en el archivo EXE y siga las instrucciones en pantalla..
¿Entonces que hay del futuro? Si ha estado siguiendo a lo largo, se habrá dado cuenta de que los usuarios afectados están de regreso al lugar donde comenzaron: expuestos y desprotegidos..
Con suerte, Intel lanzará un parche más exitoso en las próximas semanas. Mientras tanto, tendrás que sentarte bien..
Do Meltdown y Specter te preocupan?
Es comprensible sentirse preocupado. Después de todo, nuestras computadoras tienen literalmente las claves de nuestras vidas..
Pero también es importante saciarse de los hechos. Es muy poco probable que seas víctima de un ataque de Espectro. El tiempo y el esfuerzo que necesita un pirata informático para obtener un rendimiento no especificado lo convierten en una propuesta poco atractiva.
Y las grandes empresas de tecnología han sabido acerca de los dos problemas desde mediados de 2017. Han tenido mucho tiempo para preparar los parches y responder de la mejor manera que pueden..
A pesar de los hechos, ¿las amenazas de Fusión y Espectro todavía te preocupan? Puede hacernos saber sus opiniones y opiniones en la sección de comentarios a continuación..
Obtenga más información sobre: Procesador AMD, BIOS, CPU, Intel, PowerShell, Windows 10, Windows 7, Windows 8, Windows 8.1, Windows Update.