Un año tras Spectre y Meltdown: ¿estamos completamente protegidos?
Hace aproximadamente un año comenzamos a hablar de todo lo relacionado con Spectre y Meltdown. Vulnerabilidades que afectaban a una gran cantidad de usuarios y plataformas en todo el mundo. Desde entonces han aparecido muchos parches de seguridad. Muchos intentos de mitigar estas amenazas. Los propios fabricantes han realizado cambios para que no afecte a los usuarios. Sin embargo, un año después, podemos hacernos la pregunta de si realmente estamos protegidos frente a Spectre y Meltdown.
Un año tras Spectre y Meltdown
Lo primero que hay que tener en cuenta es que han surgido variantes. Esto ha dificultado más aún las labores de los investigadores de seguridad para lanzar parches que corrijan el problema. No hablamos de una única versión, sino de varias. Un ejemplo es Spectre RSB, una de las últimas variantes.
Como hemos mencionado, los propios fabricantes comenzaron a lanzar parches de seguridad. Sin embargo desde el principio hubo problemas. A veces se demostró que realmente no eran efectivos, mientras que en otras ocasiones provocaban problemas de rendimiento. Esto hacía que los equipos no funcionaran correctamente. No pudieran rendir al máximo nivel.
Windows fue el sistema más afectado. Los parches de AMD causaron diversos fallos. Uno de los motivos es el hecho de que el sistema de Microsoft es cerrado. Era complicado lanzar parches que realmente mitigaran el problema a nivel de kernel.
En Linux lógicamente también ha habido diferentes parches para resolver el problema. Con las actualizaciones del kernel han mejorado el rendimiento. Eso sí, siempre existe una degradación al parchear los sistemas.
Ahora bien, como indican investigadores de seguridad y que recogen en Tech Republic, las mitigaciones todavía están en un proceso continuo. No está claro si las vulnerabilidades se pueden parchear completamente a través de microcódigo y actualizaciones de software. Indican que lo mejor para acabar con el problema es directamente cambiar el hardware.
Hay que mencionar que en este sentido Intel plantea enviar cambios de hardware a algunos usuarios como empresas o servidores. No afectará a usuarios particulares ni a la mayoría de casos.
Cómo mantener la seguridad
Tras todo esto, ¿qué podemos hacer los usuarios para mantener la seguridad? Como hemos mencionado, el hecho de contar con parches no significa que podamos mitigar por completo las vulnerabilidades de Spectre y Meltdown. Pueden surgir además variables, problemas en diferentes sistemas, etc.
Sin embargo pese a todo lo mejor es mantener los parches instalados. La pérdida de rendimiento puede ser un factor que haga que muchos usuarios opten por no instalarlos. Sin embargo estamos hablando de algo casi despreciable. No notaríamos una diferencia real y es mejor tener los equipos actualizados.
Como siempre decimos, no solo hay que contar con programas y herramientas de seguridad. Es igual de importante contar con las últimas versiones en nuestros sistemas. Tener los equipos actualizados es vital para prevenir posibles amenazas que comprometan la seguridad. Con esto nos referimos al propio sistema operativo, pero también a los diferentes programas que tengamos instalados.
Via: www.redeszone.net