Canonical lanza una actualización para equipos AMD para arreglar el problema con Spectre V2
Las vulnerabilidades de Spectre y Meltdown siguen estando presentes. Como sabemos, salió a la luz el pasado mes de enero. Desde entonces han sido muchos los parches aparecidos para las diferentes plataformas y sistemas. Los fabricantes han dado una respuesta al problema que ha afectado a muchos usuarios en todo el mundo. Hoy nos hacemos eco de una nueva actualización que ha lanzado Canonical para los usuarios de AMD para combatir Spectre V2. Por tanto los usuarios de Ubuntu deberían actualizar su sistema lo antes posible para estar protegidos.
Canonical saca actualizaciones para AMD contra Spectre V2
Ubuntu es una de las distribuciones de Linux más conocidas y utilizadas. Es por ello que este tipo de actualizaciones, como cualquier vulnerabilidad que surja, afecta a muchos usuarios. Esta vez únicamente afecta a quienes tengan AMD, aunque se trata de una mejora de seguridad y no un problema, de Canonical.
La vulnerabilidad Spectre ha afectado a miles de millones de dispositivos fabricados en las últimas dos décadas. Una nueva variante, Spectre 2 (CVE-2017-5715), puede permitir lecturas de memoria no autorizada a través de ataques si el equipo no está parcheado. Un atacante, por ejemplo, podría exponer información sensible, incluso la memoria del Kernel.
Este problema puede solucionarse actualizando el firmware del microprocesador. Hoy Canonical ha lanzado actualizaciones en este sentido para amd64-microcode, para todas sus versiones de Ubuntu compatibles. Esto incluye Ubuntu 18.04 LTS, Ubuntu 17.10, Ubuntu 16.04 LTS o Ubuntu 14.04 LTS.
Por tanto la recomendación máxima es que todos los usuarios de Ubuntu que utilicen AMD, actualicen. Desde Canonical explican que el paquete amd64-microcode parcheado proporciona las actualizaciones de microcódigo para la familia de procesadores AMD 17H, que se requieren para las actualizaciones de seguridad del núcleo Linux correspondientes que la compañía lanzó en las últimas semanas para todas las versiones de Ubuntu compatibles. Desde la compañía instan a los usuarios a actualizar sus sistemas para así corregir esta vulnerabilidad.
Todas las versiones parcheadas
Los usuarios de Ubuntu 18.04 LTS tienen que actualizar a amd64-microcode – 3.20180524.1 ~ ubuntu0.18.04.1. Los de Ubuntu 17.10 a amd64-microcode – 3.20180524.1 ~ ubuntu0.17.10.1. Ubuntu 16.04 LTS a amd64-microcode – 3.20180524.1 ~ ubuntu0.16.04.1 y por último, los usuarios de Ubuntu 14.04 LTS a amd64-microcode – 3.20180524.1 ~ ubuntu0.14.04.1. En la Web de Ubuntu tenemos toda la información.
Mantener nuestros equipos actualizados es muy importante. Como hemos visto, es común que surjan vulnerabilidades y problemas. No importa la plataforma ni el sistema operativo que estemos utilizando. Los fabricantes generalmente sacan parches y actualizaciones de seguridad. El objetivo es evitar estos fallos y que los sistemas sean vulnerables.
Los ciberdelincuentes podrían aprovechar estos fallos para explotarlos y atacar a la víctima. En el caso de Spectre V2 podrían incluso acceder a información confidencial y que pondría en riesgo todo el equipo.
Además, como añadido, es conveniente también contar con programas y herramientas de seguridad. De esta manera los usuarios podrán combatir posibles ataques de malware. Es una estupenda opción de proteger los sistemas y evitar un posible mal funcionamiento. Para Linux existen muchas herramientas de seguridad. En un artículo anterior nombramos algunas de las más interesantes para tener instaladas en nuestro equipo.