Intel parece haber neutralizado la mayoría de las malas noticias que rodean al error del kernel en sus procesadores, pero no son sólo los dispositivos con Windows y Mac los que están en riesgo.
PC World | Por: Michael Simon
Además del Meltdown, hay un error del tipo “branch target injection” llamado Spectre que afecta a los procesadores ARM móviles que se encuentran en teléfonos iOS, Android, tabletas y otros dispositivos y que los expone a accesos no autorizados A continuación algunas consideraciones que los usuarios de smartphones y tabletas deben tener en cuenta a la luz de los que parece ser el fallo de CPUs más importante en la última década.
¿Mi teléfono también está en riesgo?
Más o menos. El equipo Project Zero de Google descubrió el error Specter como parte de su investigación sobre la seguridad en CPUs de Intel y ya ha tomado medidas para mitigar el riesgo en Android. Google señala que “la explotación ha demostrado ser difícil y limitada en la mayoría de los dispositivos Android”.
Por su parte, Apple dice que todos los iPhones y iPads se ven afectados por Specter, aunque “son extremadamente difíciles de explotar”. La compañía también dice que el error Meltdown también afecta a los dispositivos iOS, aunque las mitigaciones se lanzaron el mes pasado como parte de iOS 11.2.
¿Algunos teléfonos están en mayor riesgo que otros?
El riesgo general es el mismo, pero los teléfonos Android más nuevos están en mejor forma que los antiguos. El último parche de seguridad de Google, lanzado en diciembre, “incluye mitigaciones que reducen el acceso a temporizadores de alta precisión que limitan los ataques a todas las variantes conocidas en procesadores ARM”. Esto significa que todos los teléfonos Pixel han sido parcheados (suponiendo que las actualizaciones automáticas estén activadas), así como en los Nexus 5X y 6P, y en la tableta Pixel C.
Apple dice que las mitigaciones de Meltdown se han lanzado para todos los iPhones que ejecutan iOS 11.2, y las mitigaciones de Spectre están en camino.
¿Cómo se puede solucionar el impacto en teléfonos que no son de Google?
Al igual que Meltdown, Spectre sólo puede mitigarse a través de ajuste en el software. Algunos teléfonos Android más nuevos (como ciertas versiones del Samsung Galaxy S8 y Note 8) ya recibieron la actualización de seguridad en diciembre a través de Google, y otros fabricantes deberían comenzar a publicar sus propias actualizaciones en las próximas semanas. Sin embargo, muchos teléfonos con Android probablemente seguirán siendo vulnerables.
¿Qué pasa si mi teléfono no recibe más actualizaciones?
Un hacker podría potencialmente engañar a una aplicación segura en tu teléfono para que entregue información personal, como contraseñas y claves de cifrado. Sin embargo, un atacante necesitaría acceder a tu teléfono desbloqueado ya que es poco probable que Spectre se implemente o se active de forma remota.
Por otra parte, el código sandboxed de JavaScript puede ser utilizado para explotar las vulnerabilidades en los navegadores. Google ha actualizado Chrome y Apple planea actualizar Safari en los próximos días para mitigar el riesgo, por lo que todos los teléfonos y tabletas estarán protegidos.
¿Mi iPhone está afectado por la falla de la CPU de Spectre?
Respuesta corta, si Apple dice que todos los dispositivos iOS se ven afectados por el error Spectre, así es. Aunque las mitigaciones pronto se lanzarán para Safari, aún no se han liberado protecciones a nivel del sistema operativo contra Spectre. Sin embargo, están en camino.
¿Mi iPhone está afectado por la falla de la CPU de Meltdown?
Apple dice que la falla de Meltdown también afecta a los dispositivos iOS. Los iPhones con iOS 11.2 han recibido mitigaciones para protegerse de posibles ataques, así que asegúrese de actualizar su dispositivo.
¿Mi teléfono se ralentizará cuando se publiquen las actualizaciones?
El parche no parece tener un efecto notable en el rendimiento, pero es mucho más difícil de medir en un teléfono que en una PC. Google dice que ha desarrollado una nueva mitigación llamada Retpoline que protege contra posibles ataques con “impacto insignificante en el rendimiento”. Ellos han implementado el parche en sus propios sistemas y lo han compartido con socios de la industria. Además, Apple dice que las actualizaciones que ha emitido para iOS y Safari “no dieron como resultado una reducción apreciable del rendimiento”.
¿Están afectados el iPad y Apple TV?
Si y si. iOS 11.2 mitiga el riesgo de Meltdown en iPads y tvOS 11.2 hace lo mismo con Apple TV. Las mitigaciones ante Spectre están en proceso.
¿Qué pasa con Apple Watch?
Apple dice que Apple Watch no se ve afectado por Meltdown. Las mitigaciones que están en camino son para protegerse contra Spectre.
¿Qué hay de mi Google Home y WiFi?
Google dice que estos dispositivos no se ven afectados por el error Spectre.
Esta historia, bajo el título “How the Spectre and Meltdown CPU flaws affect phones and tablets” fue publicada originalmente por PCWorld.