lunes, 8 de enero de 2018

El parche de Spectre para Windows 10 bloquea algunos PC AMD


Si tienes un ordenador con procesador AMD Athlon, ten cuidado al instalar el parche de Windows 10 para Spectre, o directamente no lo hagas. Es un riesgo que merece la pena correr ahora que conocemos lo que está ocurriendo a cientos de usuarios. Según señalan, la actualización de seguridad de W10 contra esta vulnerabilidad ha bloqueado por completo sus equipos.

En los foros de Microsoft hay ya decenas de usuarios enfurecidos con la compañía, cuyo parche de seguridad de Windows 10 para Spectre parece ser incompatible con estos procesadores. No sólo bloquea sus PC en la pantalla de inicio de Windows -donde sale el logo del SO- sino que a veces ni siquiera es solucionable con un formateo completo.

El problema es que los que sufren el error son incapaces de acceder al sistema operativo. Tienen que reinstalar W10 desde cero, aunque a veces al hacerlo el SO vuelve a descargar automáticamente la actualización, y vuelta a empezar.

Los procesadores AMD Athlon son ya bastante antiguos. El último de ellos llegó al mercado en 2005, aunque eso no es excusa para dejar un ordenador inservible al instalar un actualización teóricamente segura.

Un problema más a una larga lista


Ya hace una semana que se detectaron dos vulnerabilidades críticas en millones de procesadores, empezando por Intel, pero también AMD y ARM. Prácticamente todos los PC de los últimos 15 años se ven afectados en mayor o menor medida por estos dos exploit, realmente peligrosos y preocupantes para todos, para ti también.

Algunas compañías ya han publicado los primeros parches de seguridad, aunque con numerosos problemas. Microsoft ha sido una de ellas, pero primero provocó el pantallazo azul de la muerte y ahora bloquea algunos PC con chips AMD Athlon.

La solución no es fácil, especialmente para Spectre, mucho más enraizado en el kernel de los procesadores vulnerables y con implicaciones potencialmente mucho más graves. Por ahora Intel es la compañía que aguanta el chaparrón de críticas, aunque como podemos ver no es la única afectada. Hasta Apple ha tenido que salir al paso para reconocer que están teniendo auténticos problemas.

Estos son los parches disponibles para el fallo en los procesadores


A continuación te contamos cómo puedes actualizar tus sistemas operativos y navegadores para solucionar el fallo de los procesadores.

Windows


Microsoft ha empezado a distribuir una actualización de seguridad para Windows para poner remedio al fallo de los procesadores de Intel, AMD y o ARM. El parche de emergencia que soluciona Meltdown y Spectre ha sido liberado de manera parcial e irá llegando poco a poco a los usuarios para su descarga. Hay tres versiones: Fall Creators Update (KB4056892), Creators Update (KB4056891) y Anniversary Update (KB4056890). Los equipos con Windows 8.1 y Windows 7 lo recibirán el próximo martes.

Sin embargo, por el momento el parche de seguridad de Windows no funciona en algunos PC y puede provocar un pantallazo azul debido a una incompatibilidad con el antivirus. Esto obliga a los usuarios que quieran instalar ya la actualización a utilizar el único antivirus compatible, Windows Defender, al menos temporalmente.

macOS


De momento, Apple todavía no ha realizado ninguna comunicación oficial en la que informe a los usuarios del parche de seguridad para macOS que solucione el fallo de seguridad de los procesadores.

Desde Apple Insider aseguran que fuentes de la compañía de Cupertino han confirmado que la actualización de macOS High Sierra 10.13.2 que fue lanzada en diciembre corregía parte de la vulnerabilidad, y se espera que lleguen más correcciones en la versión 10.13.3. De acuerdo con sus análisis para probar las diferencias de rendimiento con la versión 10.13.1, afirman que no se han registrado desaceleraciones notables.

No obstante, habrá que esperar a la explicación oficial de Apple para conocer más detalles.

Seguridad procesadores

 

Linux


En Linux también hay disponibles actualizaciones de seguridad que resuelven el fallo de seguridad de los procesadores. En la web The Linux Kernel Archives se pueden descargar los parches de las versiones del kernel de Linux 4.14.11, 4.9.74, 4.4.109, 4.1.48, 3.18.91, 3.16.52 y 3.2.97.

Android


Android ha publicado una actualización de su boletín de seguridad de enero de 2018 para explicar que no tiene conocimiento de ninguna reproducción exitosa de las vulnerabilidades de los procesadores CVE-2017-5715, CVE-2017-5753 y CVE-2017-5754 que se han divulgado públicamente.

No obstante, para ofrecer una protección adicional, la actualización para CVE-2017-13218 incluida en el boletín "reduce el acceso a temporizadores de alta precisión, una solución que ayuda a limitar los ataques de canal lateral de todas las variantes conocidas de procesadores ARM".

Los parches de seguridad para Android irán llegando a través de actualizaciones OTA a los usuarios de Nexus y Pixel, y el resto de dispositivos tendrán que esperar a las actualizaciones ofrecidas por los fabricantes.

iOS


Como indicábamos en el caso de macOS, Apple no ha realizado ninguna comunicación oficial para tratar el tema de los fallos de los procesadores. Por lo tanto, todavía se desconoce cuándo estará disponible un parche de seguridad para iOS.

Microsoft Edge e Internet Explorer


A través de un comunicado, el equipo de Microsoft ha anunciado que las actualizaciones de seguridad que la compañía lanzó, protegen sus navegadores. De acuerdo con el documento, han realizado cambios en el comportamiento de las versiones compatibles de Microsoft Edge e Internet Explorer 11 "para mitigar la capacidad de leer con éxito la memoria a través de esta nueva clase de ataques de canal lateral".

La corporación indica que continuarán evaluando el impacto de las vulnerabilidades y lanzará nuevas actualizaciones en caso de que sea necesario.

Procesador fallo

 

Mozilla Firefox


Mozilla ha publicado un aviso para los usuarios que informa que Firefox podría ser vulnerable a Meltdown y Spectre. Según el comunicado, los experimentos internos confirman "que es posible utilizar técnicas similares de contenido web para leer información privada de diferentes orígenes", y para mitigarlo ya está disponible una actualización para todos los navegadores desde la versión 57.

Además, señalan que por el momento están evaluando el alcance total del problema y lanzarán nuevas actualizaciones si lo consideran preciso.

Google Chrome


Google formaba parte de uno de los tres equipos que descubrieron los fallos de los procesadores, por lo que cuenta con mucha información detallada sobre Meltdown y Spectre. Para que los usuarios de Google Chrome estén protegidos, el navegador dispone de una función llamada aislamiento de sitios web que se puede activar siguiendo las indicaciones que encontrarás en este enlace.