¿Por qué Microsoft suspendió los parches de seguridad contra Meltdown y Spectre?

microsoft suspende parche seguridad meltdown spectre ifa 2015 720x720
Hay novedades respecto a la falla de diseño en los microprocesadores fabricados por Intel y no son buenas noticias. Ahora, Microsoft anunció que ha suspendido los parches de seguridad que están destinados a solucionar esta vulnerabilidad, por quejas masivas de sus usuarios.

Al parecer, esta solución no sólo provocó que el sistema operase a una velocidad mucho más lenta, sino que, en muchos casos, logró que las computadoras se congelasen completamente y dejasen de funcionar. Microsoft dijo en su blog que está trabajando con AMD para resolver el problema, y reanudará lo antes posible las actualizaciones de software del sistema operativo Windows en los dispositivos afectados, a través de Windows Update.

La falla de seguridad, inicialmente atribuida únicamente a las unidades centrales de procesamiento (CPU) de Intel, es en realidad un conjunto de vulnerabilidades que afectan a muchas de las CPU que se utilizan en computadoras, dispositivos móviles y centros de datos. En cuanto a esos bugs o defectos de software se trata de Meltdown, que afecta a los procesadores Intel; y Spectre, que está más extendido y afecta a las CPU de Intel, AMD y ARM.

La semana pasada, Intel emitió una declaración que indicaba que el problema no era específicamente un error en sus unidades CPU, sino más bien un exploit que se puede aplicar a todos los sistemas. “Informes recientes de que estos exploits son causados ​​por un ‘error’ o un ‘defecto’ y que son exclusivos de los productos de Intel son incorrectos”, dijo Intel en su comunicado. “Con base en el análisis hasta la fecha, muchos tipos de dispositivos informáticos, con muchos procesadores y sistemas operativos de diferentes proveedores, son susceptibles a estos exploits“.

La vulnerabilidad podría permitir que hackers puedan detectar y tomar ventaja de otros errores de seguridad o, lo que es peor, tengan acceso a información clave, como contraseñas e información personal. Esto, por supuesto, podría representar un serio problema no sólo para los usuarios de computadoras individuales, sino también para las redes de servidores.

The Register, que emitió la noticia por primera vez, informa que la falla permite que los programas que usas puedan tener acceso a las áreas de memoria protegidas, conocidas como “kernel”. El kernel es el núcleo de un sistema operativo y controla todo lo que se ejecute en él; por lo tanto, es de suma importancia que la memoria del núcleo permanezca segura, debido a la información sensible que puede contener.

“El espacio de memoria del núcleo está oculto de los procesos y programas de los usuarios, porque puede contener todo tipo de secretos, como contraseñas, claves de inicio de sesión, archivos en caché desde el disco, etc.”, explica la publicación, afirmando que esa área podría estar vulnerable.  Para entender mejor, imagina que una pieza de JavaScript que  ejecutas en tu navegador, o algún software malicioso que se ejecuta en un servidor de nube público compartido, sea capaz de ‘oler’ datos confidenciales que deberían estar protegidos en el kernel. Sin duda, una posibilidad que podría resultar en serios problemas de seguridad.

Es importante saber que éste no es un error que puedes contrarrestar mediante la instalación de un antivirus o desactivando alguna función, que es lo que lo hace tan grave. La actualización de tu dispositivo es la única forma de protegerte, así que asegúrate de buscar el último software y firmware, y mantente al tanto de las novedades de Windows Update.

Recomendaciones del editor