El gran problema de seguridad detectada en los procesadores más recientes va a ser el tema de este mes de enero hasta que la mayoría de empresas consigan corregirlo en sus productos. Los parches de seguridad para frenar Meltdown y Spectre ya están en marcha.
El parche de seguridad de enero para el sistema operativo Android intenta corregir este problema, pero como muchos dispositivos se van a quedar si ese parche entonces son las aplicaciones las que tienen que aplicar sus propias soluciones de seguridad para minimizar los posibles ataques Spectre, que son los que afectan a los procesadores ARM. Y esto es lo que ha comenzado a hacer la fundación Mozilla.
El navegador Firefox se ha actualizado a la versión 57.0.4 para aplicar un parche provisional para intentar frenar los ataques ejecución especulativa que presenta la vulnerabilidad Spectre. Lo que ha hecho Mozilla ha sido reducir la precisión de la función performance.now() y desactivar la función SharedArrayBuffer para que poner mucho más difícil a una página web usar JavaScript para atacarnos.
Esta es una de las primeras medidas que Mozilla va a añadir en su navegador Firefox para protegerlo de estos ataques. En futuras actualizaciones añadirán más parches de seguridad con más protecciones contra Meltdown y Spectre para todas las versiones de su navegador.
Es posible que en un par de semanas la mayoría de dispositivos Android estén protegidos frente los ataques Meltdown y Spectre que vengan a través de páginas webs, al ser fácil poder actualizar los navegadores web. El problema va a ser proteger el sistema operativo de los ataques que vengan directamente desde las aplicaciones maliciosas, ya que hará falta una actualización de sistema, aunque Google nos intenta tranquilizar que en Android esta vulnerabilidad tiene un alcance limitado dado a las capas de seguridad que ya cuenta el S.O.
Publicado bajo licencia Creative Commons.
No hay comentarios.:
Publicar un comentario