Respecto a los fallos de seguridad Spectre y Meltdown

Estimado cliente

Esta nota es importante.

Seguro usted ya ha leído sobre los problemas de seguridad en los microprocesadores modernos, coloquialmente llamados “Meltdown” (CVE-2017-5754) y “Spectre” (CVE-2017-5753 y CVE-2017-5715) que afectan prácticamente todas las computadoras fabricadas en los últimos 20 años corriendo cualquier sistema operativo.

Que son Spectre y Meltdown.

Spectre y Meltdown son los nombres de estas fallas encontradas en un numero de procesadores Intel, ARM y AMD que permiten a los atacantes hacerse de contraseñas, llaves de cifrado y otros datos privados de aplicaciones abiertas.

Estas fallas fueron encontradas por un numero de personas incluyendo un miembro de Project Zero de Google, poniendo a todo el mundo IT en alerta. Se ha revelado que estas fallas están presentes en chips de hace unos 20 años y que afecta a un buen numero de procesadores, esto quiere decir, una gran cantidad de dispositivos, desde PCs hasta servidores e incluso Smartphones.

¿Debería preocuparme?

Hasta el momento, no parece que haya ataques sobre Spectre o Meltdown y los fabricantes (Intel, AMD y ARM) están trabajando para corregir estas fallas.

Sin embargo Spectre necesita un rediseño del microprocesador para ser corregido.

Esto significa que los procesadores futuros deberán estar libres de Spectre y Meltdown, así que no se preocupe, aunque deberá mantener ojo en las actualizaciones que ofrecen sus dispositivos y seguir nuestra recomendación sobre como protegerse.

Antes de hacer cualquier cambio:

  • Haga un respaldo de su información
  • Verifique al compatibilidad de su Antivirus/Antimalware
  • Aplique los parches necesarios en su sistema operativo, hay parches para Windows, Linux y Mac.

Linux:

Debian

  • Actualice la lista de paquetes y aplique las actualizaciones
    apt-get update && sudo apt-get dist-upgrade
  • Será necesario reinciar su equipo
    reboot

Fedora/CentOS

  • Ejecute “yum” para buscar actualizaciones
    yum update
  • O actualice en particular el Kernel
    yum update "kernel*"
  • Necesitará reiniciar su equipo
    reboot

Windows

  • Aplique las actualizaciones mas recientes
  • Active las medidas de protección en el registro
  • Aplique la actualización de firmware para su CPU
    Tomene ne cuenta que aplicar los parches tienen un efecto negativo en el rendimiento del equipo, los pasos 1 y 2 estan documentados en el sitio de Microsoft

¿Y mis servicios en MkzHost?

En MkzHost se han aplicado las actualizaciones relevantes a todos los servicios de hospedaje compartido, correo electrónico y servidores manejados, en embargo para aquellos que tienen servidores compartidos y VPSs se recomienda aplicar las actualizaciones de sistema operativo para mitigar las vulnerabilidades.