Sobre les vulnerabilitats recents d’Intel  (nota de Riseup)

Publicat el9.01.2018 perlorena

Us deixem aquesta nota que han publicat els companys de Riseup en el seu butlletí de seguretat sobre les vulnerabilitats de INTEL que han sortit a la llum recentment.
Esperem que us serveixi com a informació i ajuda.

Salutacions,
L’Equip de Pangea

 

Butlletí de seguretat de Riseup – Sobre les vulnerabilitats recents d’Intel 

Com probablement hauràs llegit, hi ha 3 problemes de seguretat relacionats amb la CPU del teu PC, els quals obren el camí per a que certs programes puguin robar les contrasenyes, secrets i informació personal del teu PC, incloent programes en Javascript que s’executen mentre estàs visitant un lloc web. Aquestes vulnerabilitats són tan serioses com sonen, i és recomanable prendre mesures per millorar la seguretat del teu PC, bàsicament actualitza-ne el programari.

* El primer problema es denomina “Meltdown”, afecta gairebé totes les CPU Intel i es troba solucionat per a la majoria dels sistemes operatius.

El segon es diu “Spectre”, afecta gairebé totes les CPU fabricades en els últims 20 anys, no només Intel. Si bé és una vulnerabilitat més difícil d’explotar, no hi ha una solució permanent per a ella a dia d’avui.

Per millorar la seguretat del teu PC i altres dispositius, hauries de realitzar els següents passos en cada un d’ells:

(1) Actualitza el teu navegador (revisa com més avall). Aquests arranjaments faran més complex explotar els problemes esmentats a dalt.

(2) Actualitza el teu sistema operatiu. Hi ha actualitzacions disponibles per a Windows, macOS i GNU / LINUX que solucionen “Meltdown” per a processadors Intel. Addicionalment, iOS i Android reforcen les proteccions contra “Spectre”.

Millors solucions a aquests problemes seguiran arribant en les properes setmanes / mesos tant per al sistema operatiu com per al programari. Així que cal intentar mantenir el PC actualitzat.

Navegadors
————————-

En actualitzar el teu navegador pots fer molt més difícil per a algú intentar robar teus secrets quan visites una pàgina web.

Firefox 57.0.4 i posteriors inclouen proteccions contra els problemes de Spectre [1].

Edge també ha estat actualitzat amb proteccions contra Spectre. Quan actualitzis Windows, també rebràs la nova versió d’Edge.

Safari serà actualitzat aviat, d’acord a Apple. Revisa l’actualització en l’App Store.

Chrome inclourà proteccions des de la versió 64, que es publicarà el 23 de gener. Mentrestant, pots canviar la configuració de Chrome per protegir-te activant “site isolation” https://support.google.com/chrome/answer/7623121?hl=en

A més a pots revisar les instruccions en https://riseup.net/en/better-web-browsing per millorar la teva seguretat i experiència navegant (el que també ajuda a mitigar aquests i altres atacs).

Windows
————————-

Per a Windows 10, has de actualitzar qualsevol antivirus (si fas servir) abans d’actualitzar Windows. No fer-ho pot produir altres problemes. [2]

Per actualitzar Windows 10:

> Prem el botó Inici (Start), i després entra a Configuracions -> Actualitzacions i seguretat -> Actualització de Windows (Settings> Update & security> Windows Update), i selecciona Veure si hi ha actualitzacions (Check for updates).

Aquest és un bon moment per habilitar que el teu sistema s’actualitzi automàticament:

> Select the “Start” button, then select “Settings”> “Update & security”> “Windows Update”> “Advanced options” and then under “Choose how updates are installed”, select “Automatic (recommended)”.

Si utilitzeu Windows 7 o 8, també hi ha una actualització disponible.

macOS
————————-

Si ja tens macOS versió 10.13.2 ja estàs protegit contra Meltdown [3]. En un altre cas, actualitza macOS:

> Entra a l’App Store al teu Mac. Pressiona “Actualitzacions” i després actualitza tots els teus programes.

És un bon moment per habilitar les actualitzacions automàtiques:

> Al menú d’Apple (la manzanita), selecciona “Preferències”> “App Store”> “Cerca actualitzacions automàticament”.

Apple planeja actualitzar Safari aviat per brindar mitigacions contra Spectre. Mantingues el teu programari actualitzat!

iOS
————————-
Apple va indicar que els seus dispositius iOS es troben afectats per Spectre i han actualitzat el sistema operatiu per brindar proteccions contra aquest. Si tens la versió 11.2 o posterior, estàs bé! [3]

Android
————————-

Les males notícies són que a menys que tinguis un telèfon Google o que corris un firmware especial pot ser que no obtinguis els pegats de seguretat en mesos. No obstant això, el consens és que els atacs usant Spectre són difícils d’executar i que hi ha formes més fàcils de “hackejar” un dispositiu Android. Si tens actualitzacions disponibles, si us plau aplica-.

De tota manera hi ha coses que pots fer per protegir-te:

* Habilita “site isolation” a Chrome: https://support.google.com/chrome/answer/7623121?hl=en
* Actualitza Chrome el 23 de gener.
* Fes servir Firefox per Android

Debian / Ubuntu GNU / Linux
————————-

Actualitza el teu sistema mitjançant “Programari Center” o “Software Updater.”

Alternativa, obre un terminal i executa:

sudo apt update
sudo apt upgrade
sudo reboot

Fedora GNU / Linux
————————

Obre un terminal i executa:

sudo dnf –refresh update nucli
sudo reboot

[1] https://www.mozilla.org/en-US/security/advisories/mfsa2018-01/
[2] http://www.theregister.co.uk/2018/01/04/microsoft_windows_patch_meltdown/
[3] https://support.apple.com/en-us/HT208394

Deixa un comentari

Has d'estar identificat per deixar un comentari


javgen