Qué hacer con el hardware obsoleto en términos de Meltdown y Spectre

Apple declaró lo siguiente en este artículo de soporte sobre Meltdown y Spectre:

Todos los sistemas Mac y dispositivos iOS se ven afectados, pero no se conocen exploits que afecten a los clientes en este momento. Dado que explotar muchos de estos problemas requiere que se cargue una aplicación maliciosa en su Mac o dispositivo iOS, recomendamos descargar el software solo de fuentes confiables como App Store. Apple ya lanzó mitigaciones en iOS 11.2, macOS 10.13.2 y tvOS 11.2 para ayudar a defenderse contra Meltdown. [énfasis agregado] Apple Watch no se ve afectado por Meltdown. En los próximos días planeamos lanzar mitigaciones en Safari para ayudar a defenderse de Spectre.

¿Es seguro usar hardware que no se puede actualizar a uno de estos tres sistemas operativos? Además, en el caso de los dispositivos obsoletos, ¿existen diferencias significativas en la seguridad de los viejos iPhone, Mac y Apple TV en términos de estas vulnerabilidades?

No voy a publicar una respuesta completa, pero creo que la respuesta es la misma que siempre con el hardware que ya no recibe actualizaciones: úselo completamente fuera de línea o pase a un nuevo hardware.

Respuestas (1)

Depende de cuál sea su definición de caja fuerte.

Si desea tener la garantía de que su computadora no se verá comprometida a través de las técnicas Meltdown/Spectre, no, no es seguro.

Si desea estar razonablemente seguro de que el riesgo de que su computadora se vea comprometida a través de las técnicas Meltdown/Spectre a corto plazo es bajo, entonces sí, es seguro.

Tenga en cuenta que incluso si no instala nuevos programas de terceros, seguirá siendo vulnerable a través de Javascript, Flash y similares en las páginas web, y a través de programas que cuentan con sistemas de actualización automática que podrían descargar software malicioso.

Por lo que sé, existe una diferencia significativa entre la seguridad de los dispositivos iOS (iPhone/iPad/AppleTV (no de primera generación)) y las Mac Intel. Esto se debe al hecho de que las CPU Intel en la Mac son más susceptibles a Meltdown/Spectre que las CPU ARM en los dispositivos iOS. Es decir, más variantes de exploits tienen éxito en Intel que en ARM en este momento (considerando que su dispositivo está desactualizado y no recibirá ninguna actualización de software o firmware para mitigar estos ataques).

Qué hacer con el hardware obsoleto en términos de Meltdown y Spectre
RespuestasAquíPolítica de privacidad1y, 0v