Te decimos todo lo que debes saber sobre las vulnerabilidades Meltdown y Spectre
El pasado dos de enero Graz University of Technology publicó un documento (https://spectreattack.com) donde describe un par de vulnerabilidades encontradas en microprocesadores comunes. Dicha vulnerabilidad afecta a procesadores Intel, AMD y ARM ya que todos los microprocesadores contemporáneos pre-ejecutan instrucciones, descrito a grandes rasgos: Meltdown permite el acceso a la memoria del kernel, rompiendo el aislamiento entre las aplicaciones y el núcleo del sistema operativo y Spectre por su parte apunta al CPU accediendo a la memoria de otras aplicaciones a partir de sus archivos almacenados en caché. Lo alarmante en esta situación es que el comportamiento predictivo o de pre-ejecución ha sido la base integral de los procesadores desde los años ochenta.
Ante esta situación Microsoft lanzó este tres de enero un parche de emergencia para Windows 10 para amainar este problema, dicho parche incorpora KAISER en KB4056892. El lanzamiento de la actualización para otras versiones fue programado para el 9 de Enero.
¿Por qué es importante hacer algo al respecto de las vulnerabilidades Meltdown y Spectre?
Estas vulnerabilidades se aprovechan de procesos básicos (que ayudan a acelerar solicitudes) utilizados por todos los CPU’s actuales, al hacerlo, interceptan dentro del proceso de pre-ejecución cualquier tipo de información, misma que puede ser sensible y/o confidencial.
¿Intentas aplicar el parche para Windows pero no visualizas la actualización?
No te preocupes, no eres al único al que le pasa.
Microsoft ha implementado un nuevo requisito para la implementación de sus parches de forma automática, y este consiste en validar la existencia de una Clave de Registro. Con esto, Microsoft busca garantizar que el software de seguridad implementado en el equipo sea compatible con sus parches.
Cabe mencionar que esto no es un error de Trend Micro u otros proveedores de seguridad y no se trata de que se esté “arreglando” el producto, si no que se están proporcionando instrucciones y herramientas para permitir dicha verificación de compatibilidad en una actualización del mismo.
Para que los usuarios puedan implementar la Clave de Registro, Wide LAN hace las siguientes recomendaciones:
- Los administradores de TI pueden crear e implementar de forma manual la clave de registro ALLOW REGKEY para desbloquear la entrega de parches.
- También puede realizar una actualización a algunos de los productos de Trend Micro que ya habilitan el ALLOW REGKEY necesario para su funcionamiento con Windows Update. (Si usted es cliente, puede consultar a WideLAN para verificar la lista de productos que ya soportan esta característica).
¿Qué debo esperar tras instalar la actualización de seguridad de Windows?
Se ha generado mucha especulación respecto al impacto generado en el rendimiento del procesador al quitarle la capacidad de leer información con anticipación, sin embargo, hasta ahora no se ha visto una degradación importante en el rendimiento en la mayoría de PCs y VMs. Esto es lo que necesita saber en base a su entorno:
Sistemas basados en la nube: En estos entornos probablemente verá un ligero letargo en el tiempo de respuesta ya que los procesos se ejecutarán un poco más lento.
Equipos con grandes cargas de procesamiento: En estos equipos pudiera experimentar un impacto significativo ya que los procesos pesados y el análisis de big data se benefician más de esta función de procesamiento y sin él, ejecutar estos procesos tomará más tiempo.
Usuarios domésticos: La mayoría de estos usuarios no notarán el cambio a menos que deban ejecutar aplicaciones con consumo intensivo de recursos (como lo son los videojuegos).
Cabe señalar que este problema no es exclusivo de Microsoft, (el despliegue del parche para Windows 10 fue lanzado de forma anticipada y se requerirá verificación de compatibilidad con proveedores de anti-malware) otros fabricantes como Mac o Android también se ven afectados, sin embargo realizarán el despliegue de sus parches de forma habitual.
Es importante que todos, desde un administrador de TI para una empresa grande hasta un usuario con una sola computadora en el hogar, instalen el parche tan pronto lo libere su proveedor. Para los consumidores, habilitar la actualización automática garantiza que los parches se instalen tan pronto como estén disponibles para su computadora.
Nuestros clientes pueden obtener más detalles e información sobre lo que Trend Micro está haciendo para que este requisito de Microsoft sea lo más sencillo posible para su empresa.
