El día de ayer, se hablaba sobre dos exploits cuyo nombre son Meltdown y Spectre. Nos enfocaremos más que todo en el último ya que puede afectar los procesadores ARM que usan los dispositivos Android e iOS.
¿En qué ayuda el parche de seguridad del mes de enero?
El parche de seguridad de Android para el mes de enero tendrá como objetivo proteger a todos los usuarios del S.O más famoso de tener contraseñas retenidas en un navegador o en uno de los administradores de contraseñas, hurtadas por un hacker anónimo sin dejar rastro alguno.
Apple anunció el día de hoy que todos sus productos Mac y iOS son completamente vulnerables a los mismos problemas. Aunque, Apple informa que mediante la actualización de iOS 11.2 mitiga este problema, protegiendo así unidades de iPhone, iPod Touch y iPads de exploit Meltdown. Apple Watch no se encuentra en riesgo ya que tiene como S.O el WatchOS.
Los de Cupertino dicen que a pesar de que los usuarios presentan temor alguno, con estas actualizaciones no se ha visto afectado el rendimiento de los dispositivos que las recibieron. Hay otra actualización que viene en camino cuya finalidad es proteger al navegador Siri de Spectre. Dicen que con esta actualización el navegador se ralentizará, pero este no sobrepasa el 2.5%.
“Los problemas de Meltdown y Spectre aprovechan una característica moderna de rendimiento de la CPU llamada ejecución especulativa. La ejecución especulativa mejora la velocidad operando en múltiples instrucciones a la vez, posiblemente en un orden diferente al que ingresaron a la CPU. Para aumentar el rendimiento, la CPU predice cuál la ruta de una rama es más probable que se tome, y continuará especulativamente la ejecución por esa ruta, incluso antes de que se complete la rama. Si la predicción fue incorrecta, esta ejecución especulativa se retrotrae de una manera que está destinada a ser invisible para el software.
Las técnicas de explotación de Meltdown y Spectre abusan de la ejecución especulativa para acceder a la memoria privilegiada, incluida la del núcleo, de un proceso de usuario menos privilegiado, como una aplicación maliciosa que se ejecuta en un dispositivo. “-Apple
¿Habran otros exploits que afecte en este momento?
Apple manifiesta que ahora no hay exploits conocidos que posean un impacto en medio de los usuarios en el momento. También añadió que solamente instalen aplicaciones desde fuentes confiables, como App Store.
¿Que piensas sobre esto?