Meltdown y Spectre atacan de nuevo: Cuando las prisas son malas

Si no leíste el anterior artículo respecto a MELTDOWN y SPECTRE, es más que recomendable que lo leas para poder entender el avance de este “drama”.

Aquí tienes el anterior artículo, importante antes de seguir con este.

Captura de pantalla 2018-01-11 a las 13.14.36.png

 

Aunque colaboraron intensivamente estos días los técnicos de:

  • Google
  • Microsoft
  • Apple
  • Linux
  • Intel
  • AMD
  • Fabricantes en ARM (Samsung, Qualcomm, Apple,…)

 

…parece que los de Microsoft aplicaron más prisa que cuidado, y es normal teniendo a los medios de comunicación presionando a los directivos y estos presionaron a sus técnicos… Y el panorama ha evolucionado pero no todo lo bien que se desearía…

 

Recordemos que hay dos tecnologías potenciadoras de rendimiento en los microprocesadores Intel, AMD, y ARM, que implican vulnerabilidades.
Se han desarrollado varios posibles ataques. Por lo visto los ataques tipo Meltdown (los que aprovechan la vulnerabilidad de una de las tecnologías) son bloqueados con la actualización; por otro lado, los ataques tipo Spectre (que aprovechan la vulnerabilidad de la otra tecnología potenciadora) no pueden ser bloqueados del todo, pero si hacerlos casi imposibles (de momento sólo son posibles en unas condiciones muy, muy, muy especiales, así que para los mundanos diremos que está solucionado).

 

La red y las prisas por informar que confunde a los usuarios

 

La información en internet al respecto de los detalles es muy confusa, los directivos se desdicen,… lo que al principio suponía para unos una bajada de rendimiento inapreciable ahora no lo es tanto… y algo que sería parcheado a nivel general, ahora va a ser específico… vamos a ver cada apartado, así cada lector podrá ir específicamente a lo que le interesa.

 

Intentando simplificar y explicar en lo que puede afectar estas vulnerabilidades a tu equipo

 

Antes de estudiar cada caso, vamos a definir lo que en adelante entenderemos como “microprocesadores intel recientes” y como “microprocesadores intel viejos“.

 

  • RECIENTES:

Los de 6ª generación o superiores, es decir, los de generación Skylake, Kabylake o más recientes. Si aún no te quedó claro, digamos que son aquellos micros i3, i5, i7, cuyo número de modelo es superior a 6000. Distribuidos aproximadamente en 2016 y posterior.

  • VIEJOS:

Los de 5ª generación o anteriores, es decir, los de generación Haswell o anteriores. Si aún no te quedó claro, digamos que son aquellos micros i3, i5, i7, cuyo número de modelo es inferior a 6000. Distribuidos aproximadamente en 2015 y anteriormente.

 

A continuación veremos cada caso:

 

  • Windows 10 + INTEL recientes:

 

Este grupo, con el sistema operativo más avanzado y los micros más nuevos (de 2016 o más recientes), apenas notarán una bajada de rendimiento. Recuerda lo comentado en el anterior artículo (que si notarán bajadas de hasta un 30% en los equipos destinados a tareas de virtualización, sistemas cloud/nube, etc…).

 

  • Windows 10 + INTEL viejos:

 

Este grupo, si apreciará una disminución de rendimiento en sus ordenadores. Recuerda lo comentado en el anterior artículo (que si notarán bajadas de hasta un 30% en los equipos destinados a tareas de virtualización, sistemas cloud/nube, etc…).

 

  • Windows 7, 8, 8.1 + INTEL recientes:

 

No he encontrado nada en este caso. Debe ser que se da por hecho que como Windows 10 salió a mediados de 2015, se espera que toda la gente esté usando un micro intel reciente lo use con Windows 10 en caso de confiar en Microsoft.

 

  • Windows 7, 8, 8.1 + INTEL viejos:

 

Este grupo está algo afectado, parece que en estos casos la disminución de rendimiento será apreciable… Personalmente, dado que se regaló la actualización a Windows 10 para sistemas operativos legales Windows 7 o posteriores, por seguridad lo más recomendable era haber aprovechado el regalo. (opinión del redactor) Por otro lado en la oficina del trabajo, trabajo en este escenario y no he percibido ninguna bajada de rendimiento. Recuerdo lo comentado en el anterior artículo (que si notarán bajadas de hasta un 30% en los equipos destinados a tareas de virtualización, sistemas cloud/nube, etc…).

 

  • Windows Server + INTEL recientes o viejos:

 

Este grupo estará muy afectado en todo tipo de tareas. Recuerda lo comentado en el anterior artículo (que si notarán bajadas de hasta un 30% en los equipos destinados a tareas de virtualización, sistemas cloud/nube, etc…).

 

  • Windows + AMD:

 

Odio la publicidad engañosa, la noticia falsa alarmista metiendo miedo. He llegado a leer que se están quedando ordenadores “inutilizables” ( noticia ).

Hay una gran diferencia entre:

– que el sistema operativo no pueda arrancar debido a un error, y

– que el microprocesador quede inutilizable obligando a los usuarios a comprarse un ordenador nuevo…

Por favor, no mintamos y si no era esa la intención, entonces hablemos usando el vocabulario apropiado… se debe comunicar para aclarar e informar, no para alarmar y confundir.

 

Al parecer la actualización de seguridad KB4056892 lanzada el 3 de enero, ha provocado que muchos Windows funcionando en micros AMD estén dejando de poder iniciarse. Esa actualización de seguridad es la que está generando pantallazos azules, y debido a esto, Microsoft ha optado por pausar temporalmente la distribución de este parche para equipos con AMD (por supuesto está paralelamente la guerrilla de quien tiene la culpa, si Microsoft o AMD, pero saber quien tiene la culpa no soluciona nada…). Lo peor es que no se sabe exactamente qué modelos AMD están afectados por esta crisis de pantallazos azules y bucle de reinicios.

grafico2.jpg
El pantallazo azul en Windows 8, 8.1 y 10

De momento lo más recomendable es ir desactivar la instalación automática de las actualizaciones, aplicándolas nosotros mismos manualmente, controlando una por una cual vamos incorporando a nuestro sistema operativo Windows, para no encontrarnos con sorpresas desagradables. Si no instalaste la KB4056892, espérate a final de mes… a ver qué novedades hay… más vale no aplicar la actualización hasta estar seguros de que el equipo arrancará sin problema. Si actualizaste y estás sin problemas, enhorabuena…

 

  • Windows + Intel o AMD + Antivirus de terceros:

 

Parece también, que en algunos casos, la actualización KB4056892, responsable de protegernos contra Meltdown y Spectre, entra en conflicto con algunos antivirus, y también puede dar lugar a que nuestro ordenador sea incapaz de arrancar, dejándonos su bonito pantallazo azul del terror…

 

Si tienes previsto actualizar el sistema con tu Windows, lo primero que te recomiendo es que desactives tu antivirus de terceros (ya sea Kapersky, Avast, AVG, McAfee,…), y en su lugar actives el de Microsoft Windows Defender o Microsoft Essentials (como se llame en tu versión de Windows). Y recomendaría estar con el antivirus de Microsoft hasta final de mes y cuando llegue final de mes, actualizaremos nuestro antivirus de terceros, y entonces ya desactivaremos el de Microsoft y volveremos a nuestro antivirus de terceros.

Por supuesto, si tienes AMD, me ratifico en que esperes a final de mes antes de actualizar el sistema. Y cuando vayas a hacerlo tengas en cuenta esto del antivirus.

 

  • Mi Windows está sumido en el KAOS, reinicios, pantallazos azules,…

 

Ya sea el motivo, que tienes Windows con Intel y un antivirus de terceros, o bien que tienes un Windows con AMD (con o sin antivirus de terceros): “Que no cunda el pánico!” Si te invade el temor es porque no hiciste los deberes respecto a tus copias de seguridad… ya en un artículo trataremos este tema… ahora que somos víctimas, vamos a aprender a salir del susto:

 

Debemos llegar al menú de Arranque Modo Seguro. Nuestro Windows al arrancar, primero comprueba si hemos solicitado este modo de arranque, si lo hacemos nos mostrará un menú, sino, entenderá que esperamos que arranque de forma habitual (y llegará al pantallazo azul o al reinicio). ¿Cómo solicitar el modo seguro? Pues depende de que Windows tengamos instalado: 7, 8, 8.1, 10… según el caso, debemos pulsar al final del arranque de la BIOS, justo antes del Windows (si esto te suena a chino, pulsa la solicitud cada dos segundos en tu teclado tras encender el ordenador). Según que Windows sea, deberemos pulsar ó F8, ó F10, ó F11, o Mayus+F8.

grafico1

Entonces obtendremos un menú en texto o gráfico, según la versión de nuestro Windows, y deberemos elegir la opción “Reparación del Sistema“, o “Recuperación del Sistema“… Esto en principio nos regresará a un estado inmediatamente anterior a las últimas actualizaciones, y deberíamos poder iniciar nuestro Windows sin problema. Este tema es un asunto demasiado complejo como para reducir la solución en dos párrafos. De todas formas aquí os dejo unos enlaces de apoyo:

Microsoft Problemas actualización

Microsoft Problemas de inicio AMD

 

grafico3

 

  • Apple o Linux o Android o iOS + Intel o AMD o ARM:

 

Sobre este grupo de casos, no ha salido nada destacable en las noticias. Parece que han preferido tener más cuidado que prisa… Seguimos con la información de que con las actualizaciones se ha protegido contra Meltdown y se ha hecho prácticamente imposible ser víctimas de ataques tipo Spectre.

Es de esperar que igual que en Windows, los equipos Linux y Apple, los susceptibles de llevar a cabo tareas de virtualización y cloud/nube, podrían en esas tareas sufrir bajadas de rendimiento.

* Qualcomm (microprocesadores ARM) va a retrasar el lanzamiento de su nuevo Snapdragon 845, para analizar su situación y enfrentar de forma óptima el problema, y no ganar una mala publicidad de poner en el mercado cientos de modelos de smartphones y tablets con un procesador potente pero inseguro.

 

CONCLUSIÓN FINAL

 

Vivimos en un mundo con exceso de sobreinformación… soy un “fanático” del mundillo de la ciberseguridad, y pretender estar muy al día de riesgos, parcheos, problemas, es difícil… Hay muchas páginas web que viven de la publicidad, y lanzan las noticias de forma “sensacionalista” buscando el reclamo, pero sin realmente aclarar NADA. Llevo leídos cientos de comentarios y decenas de páginas web, y este artículo resume la información que he podido sacar en claro.

Es importante tener nuestros sistemas actualizados, si, pero no debemos ser presas del pánico… cuando se disparan las alarmas en los medios de comunicación por vulnerabilidades tecnológicas, debemos prever que en estos casos las empresas sacarán las actualizaciones a la carrera, con más prisa que cuidado, y surgirán problemas imprevistos… es mejor no dejarse arrastrar por el pánico y esperar un poco antes de aplicar las actualizaciones en nuestros sistemas.

Y siempre en estas épocas (cuando se genera mucho eco mediático sobre amenazas): deberemos tener un especial cuidado en las páginas que visitamos, y en dónde hacemos clic. Si nos desengancharnos un poco durante unos días del móvil y ordenador, minimizando el tiempo que los usamos, nuestras retinas lo agradecerán, el contacto humano es agradable.

Por Patxi50

1 Comment

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s