Skip to main content

¿Por qué Microsoft suspendió los parches de seguridad contra Meltdown y Spectre?

microsoft suspende parche seguridad meltdown spectre ifa 2015 720x720
Imagen utilizada con permiso del titular de los derechos de autor
Hay novedades respecto a la falla de diseño en los microprocesadores fabricados por Intel y no son buenas noticias. Ahora, Microsoft anunció que ha suspendido los parches de seguridad que están destinados a solucionar esta vulnerabilidad, por quejas masivas de sus usuarios.

Al parecer, esta solución no sólo provocó que el sistema operase a una velocidad mucho más lenta, sino que, en muchos casos, logró que las computadoras se congelasen completamente y dejasen de funcionar. Microsoft dijo en su blog que está trabajando con AMD para resolver el problema, y reanudará lo antes posible las actualizaciones de software del sistema operativo Windows en los dispositivos afectados, a través de Windows Update.

Recommended Videos

La falla de seguridad, inicialmente atribuida únicamente a las unidades centrales de procesamiento (CPU) de Intel, es en realidad un conjunto de vulnerabilidades que afectan a muchas de las CPU que se utilizan en computadoras, dispositivos móviles y centros de datos. En cuanto a esos bugs o defectos de software se trata de Meltdown, que afecta a los procesadores Intel; y Spectre, que está más extendido y afecta a las CPU de Intel, AMD y ARM.

La semana pasada, Intel emitió una declaración que indicaba que el problema no era específicamente un error en sus unidades CPU, sino más bien un exploit que se puede aplicar a todos los sistemas. «Informes recientes de que estos exploits son causados ​​por un ‘error’ o un ‘defecto’ y que son exclusivos de los productos de Intel son incorrectos», dijo Intel en su comunicado. «Con base en el análisis hasta la fecha, muchos tipos de dispositivos informáticos, con muchos procesadores y sistemas operativos de diferentes proveedores, son susceptibles a estos exploits«.

La vulnerabilidad podría permitir que hackers puedan detectar y tomar ventaja de otros errores de seguridad o, lo que es peor, tengan acceso a información clave, como contraseñas e información personal. Esto, por supuesto, podría representar un serio problema no sólo para los usuarios de computadoras individuales, sino también para las redes de servidores.

The Register, que emitió la noticia por primera vez, informa que la falla permite que los programas que usas puedan tener acceso a las áreas de memoria protegidas, conocidas como “kernel”. El kernel es el núcleo de un sistema operativo y controla todo lo que se ejecute en él; por lo tanto, es de suma importancia que la memoria del núcleo permanezca segura, debido a la información sensible que puede contener.

«El espacio de memoria del núcleo está oculto de los procesos y programas de los usuarios, porque puede contener todo tipo de secretos, como contraseñas, claves de inicio de sesión, archivos en caché desde el disco, etc.”, explica la publicación, afirmando que esa área podría estar vulnerable.  Para entender mejor, imagina que una pieza de JavaScript que  ejecutas en tu navegador, o algún software malicioso que se ejecuta en un servidor de nube público compartido, sea capaz de ‘oler’ datos confidenciales que deberían estar protegidos en el kernel. Sin duda, una posibilidad que podría resultar en serios problemas de seguridad.

Es importante saber que éste no es un error que puedes contrarrestar mediante la instalación de un antivirus o desactivando alguna función, que es lo que lo hace tan grave. La actualización de tu dispositivo es la única forma de protegerte, así que asegúrate de buscar el último software y firmware, y mantente al tanto de las novedades de Windows Update.

Milenka Peña
Ex escritor de Digital Trends en Español
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
Apple y Microsoft venderán menos por la falta de componentes
Apple y Microsoft avisan: venderán menos por la falta de componentes

Tanto Apple como Microsoft han compartido resultados positivos durante el último trimestre, sin embargo, ambas compañías informaron que las ventas de sus productos podrían verse afectadas en las próximas semanas por la falta de componentes en la cadena de suministro.

Hace tiempo, Apple adelantó que la escasez de componentes sería peor en este trimestre, si se compara con los anteriores.

Leer más
Windows recibe parche de emergencia que corrige fallo crítico
teclado computador hacker malware

Microsoft comenzó a desplegar un parche de emergencia para Windows con el fin de solucionar un fallo crítico en el servicio Windows Print Spooler.

Esta vulnerabilidad, que recibe el nombre de PrintNightmare, fue revelada la semana pasada luego de que investigadores de seguridad publicaran por accidente el código de prueba de concepto (PoC) del exploit.

Leer más
Roban videos de cámaras domésticas y los venden en línea
Cámaras de seguridad

Piratas informáticos chinos están robando videos de miles de cámaras de seguridad de hogares en China y los están vendiendo en internet, en un creciente negocio de “paquetes de videos caseros”.

Según el medio Henan Television (vía South China Morning Post), se trata de videos de cámaras de viviendas o que habían sido instaladas de forma subrepticia en hoteles, probadores o salones de belleza.

Leer más