Las actualizaciones de Spectre en Red Hat no funcionan de forma correcta
La vulnerabilidad Spectre, detectada hace menos de 15 días, está provocando más problemas de los esperados. Todas las empresas involucradas se han apresurado a publicar parches de seguridad para poner punto y final a este problema. Sin embargo, parece que la solución no ofrece el efecto esperado. Desde Red Hat se han visto obligados a retirar temporalmente la actualización por problemas detectados en el arranque del equipo.
Se trata de un proceso complicado. En la actualidad, hay tres vulnerabilidades registradas:
- CVE-2017-5715
- CVE-2017-5753
- CVE-2017-5715
De estas tres, solo las dos primeras, correspondientes a Meltdown y la primera versión de Spectre se pueden mitigar refiriéndose a un nivel propio de los sistemas operativos. Para solucionar completamente Spectre y atajar la segunda versión que apareció, es necesario modificar el código a nivel de BIOS, de ahí que sea necesario contactar o acudir a las páginas web de los fabricantes para obtener las últimas versiones de software. Siempre y cuando estén disponibles. Habrá muchos que opten por no lanzar ningún tipo de actualización, quedando los equipos afectados hasta que llegue el momento de retirarles.
Red Hat y todas las distros basadas en RHEL, han disfrutado a lo largo de la pasada semana de actualizaciones que prometían mitigar la acción de la segunda versión de Spectre. Sin embargo, los resultados no han sido los esperados. Pero no solo eso. Un número importante de usuarios ha informado sobre problemas en el arranque que aparecen de forma aleatoria. Esto ha provocado que, no solo se hayan retirado las actualizaciones relacionadas con la segunda variante de Spectre, sino que se hayan lanzado actualizaciones para revertir el estado del sistema.
Red Hat sale al paso de esta decisión
Defienden que se ha actuado de forma correcta. Era un grupo bastante significativo de usuarios los que habían manifestado problemas en el arranque del sistema operativo. Indican que, para encontrar una solución total a la segunda variante, se necesita recurrir a actualizaciones de BIOS y firmware del hardware, y que ningún parche a nivel de sistema operativo conseguirá solucionar el problema. En el peor de los casos, lo que puede aparecer es que aparezcan problemas como el descrito anteriormente.
Añaden que se trata de un proceso complejo y que los fabricantes de componentes hardware deben poner mucho de su parte, incluso más que los equipos de desarrollo de sistemas operativos.
No es un caso aislado. En el caso de Windows también han aparecido algunos problemas que afectan a estas actualizaciones y los softwares antivirus existentes en algunos equipos.
Los fallos son extrapolables tanto a AMD como Intel. Demasiadas variables en la ecuación para confeccionar una actualización que función en cualquier circunstancia.
Expertos en seguridad opinan del proceso
Muchos han querido salir al paso. Indican que las actualizaciones son necesarias. Sin embargo, invitan a ser pacientes y no instalar las actualizaciones en un primer momento. Para afirmar esto se basan en los problemas de funcionamiento que aparecen. Creen que es mejor dejar pasa el proceso unas semanas, hasta que los fallos en las actualizaciones se corrijan. De este modo, se esquivarán aquellos problemas que pueden dejar, incluso, tu equipo fuera de combate.
Via: www.redeszone.net