Las peores vulnerabilidades del año, incluso probablemente de la historia de la informática, han sido Meltdown y Spectre, dos fallos de seguridad presentes en la arquitectura de prácticamente todos los procesadores modernos (Intel, AMD y ARM) que no solo han puesto en jaque la seguridad de todos los sistemas informáticos, sino que incluso su solución implica una pérdida en el rendimiento de los procesadores, especialmente en servidores con grandes cantidades de peticiones I/O simultáneas.
Estas vulnerabilidades, registradas como CVE-2017-5175, CVE-2017-5753 y CVE-2017-5754, suponen un grave riesgo para la seguridad de los sistemas, sin embargo, son vulnerabilidades teóricas ya que, aunque demostradas, no se habían conseguido explotar, hasta ahora.
Siguiendo a Spectre con nombres de películas de James Bond, hace algunas horas ha aparecido una nueva página web en la que se habla de Skyfall y Solace, dos nuevos ataques informáticos, de los que aún no se ha revelado información por motivos de seguridad, que se explotan a través de las vulnerabilidades de los procesadores de Intel, AMD y ARM.
Como podemos ver en dicha página web, la información sobre estos ataques informáticos está bajo embargo, por lo que, de momento, no se sabe nada al respecto. Tan pronto como se levante el embargo podremos conocer más datos sobre estos nuevos ataques informáticos, datos que se publicarán en la misma página web que hemos enlazado antes y que, por supuesto, te explicaremos con detalle aquí.
Poco a poco los parches para protegernos de Meltdown y Spectre van llegando a todos los usuarios
Aunque estas dos vulnerabilidades son muy peligrosas, también son muy complicadas de explotar, por lo que no es algo que realmente nos vaya a poner en peligro de la noche a la mañana. Es más, es muy probable que incluso no lleguemos a ver ataques distribuidos utilizando estas vulnerabilidades debido a la complejidad de las mismas.
Sin embargo, la amenaza es real, y por lo tanto, es vital corregirla para evitar daños mayores. Poco a poco, los parches para Meltdown y Spectre van llegando a todos los sistemas operativos (eso sí, no libres de polémica en cuanto a la pérdida de rendimiento) de manera que los usuarios puedan tener una primera capa de protección contra estos fallos.
Poco a poco se irán lanzando nuevos parches que terminen solucionando las vulnerabilidades de forma definitiva y, además, se mitiguen los problemas de rendimiento. Sin embargo, aún pasará bastante tiempo hasta que todos los parches lleguen a los usuarios de forma definitiva, no se pierda rendimiento y todo vuelva a ser como antes, quedando Meltdown y Spectre como dos anécdotas ya que, como bien sabemos, al igual que en ocasiones anteriores, al final seguiremos sin aprender nada de todo esto.
Cómo buscar e instalar actualizaciones de la BIOS para Spectre y Meltdown
Estas vulnerabilidades han afectado a millones de usuarios en todo el mundo. Comenzó como un problema de Intel, pero posteriormente se trasladó también a otras marcas. Muchas plataformas se vieron afectadas y sacaron parches de seguridad. En este artículo vamos a hablar de cómo podemos encontrar e instalar actualizaciones para la BIOS y así resolver el problema de estas vulnerabilidades.
Actualizar la BIOS
Las vulnerabilidades de Spectre y Meltdown descubiertas recientemente solo se pueden parchear completamente con las actualizaciones de la BIOS. Dependiendo de nuestro sistema, es posible que ya hayamos parcheado el sistema operativo, el navegador web y otras actualizaciones de software para reducir el vector de posibles ataques dirigidos a las vulnerabilidades.
Sin embargo, también es necesario actualizar el BIOS. Si bien la actualización del BIOS mejoró en la última década, generalmente no es tan fácil como usar un sistema de actualización automática para instalar actualizaciones.
Pasos
Estos son los pasos que tenemos que dar para actualizar y aumentar la seguridad frente a Spectre y Meltdown:
- Identificar el fabricante y el modelo de la placa base y la BIOS.
- Buscar en la página oficial del fabricante los archivos.
- Averiguar cómo funciona el proceso de instalación e instalarla.
Identificar el fabricante
Tenemos un par de opciones para identificar la placa base. Podemos consultar el ID de la placa base en la BIOS (generalmente) abriendo el ordenador y mirando la placa base directamente, o usando un programa de software como Speccy. La primera opción es más fiable, evidentemente. No obstante con este programa lo normal es que no tengamos problemas.
Tenemos que descargar la versión portable de Speccy y ejecutarla después de la descarga. Está disponible en versión de 32 bits y 64 bits, y la información de la placa base se muestra directamente en la pantalla de inicio de la aplicación.
Buscar la página oficial
Posteriormente, una vez que conocemos el ID, lo usamos para averiguar si hay actualizaciones disponibles. Para ello visitamos el sitio web del fabricante directamente o usamos términos de búsqueda como actualización de BIOS… para buscar soporte específico y descargar directamente.
Descargamos el último archivo disponible. Si no hay nada nuevo, siempre podemos volver frecuentemente hasta que haya una actualización disponible.
Instalación
El siguiente paso depende en gran medida del fabricante. MSI usa un sistema llamado M-Flash que es parte de la BIOS. Las instrucciones para actualizar generalmente se proporcionan en la página de soporte o como un documento de texto que se incluye en la descarga.
- Extraemos el archivo descargado y copiamos los archivos en una unidad flash USB.
- Los usuarios de MSI deben iniciar la BIOS. Hay diferencias para hacerlo según la placa base.
- Seleccionamos M-Flash cuando se encuentre en el BIOS.
- Posteriormente “Seleccionar un archivo para actualizar BIOS y ME”.
- Seleccionamos el almacenamiento USB en el que copiamos los archivos de la BIOS.
- Seleccione el archivo de la BIOS que queramos instalar (solo debe haber uno).
- Esperamos a que el proceso se complete. No retiramos la unidad flash USB ni apagamos el sistema mientras la actualización está en progreso.
- El equipo se reiniciará automáticamente.
- Ingresamos nuevamente al BIOS y verificamos la versión para confirmar que la actualización se aplicó correctamente.
