Meltdown y Spectre: descubre si tu PC con Windows es vulnerable

Meltdown y Spectre son vulnerabilidades que afectan a una gran cantidad de procesadores modernos. Ambos permiten que un atacante lea la memoria virtual. En otras palabras, significa que un pirata informático puede leer la memoria de un sistema informático para robar contraseñas y otros datos confidenciales.

Los investigadores que encontraron el error identificaron tres variantes del mismo. Las dos primeras variantes, omisión de verificación de límites (CVE-2017-5753) e inyección de destino de rama (CVE-2017-5715) , se pueden encontrar bajo el nombre Spectre, la última carga de caché de datos no autorizada (CVE-2017-5754) , bajo el nombre de Meltdown. Ambas vulnerabilidades se describen en el sitio web oficial de Meltdownattack . Los artículos de investigación también están disponibles en el sitio web.

Esto incluye procesadores Intel, AMD, ARM, así como sistemas operativos y otro software.

Ayer, Microsoft lanzó una actualización de Windows 10 para solucionar el problema. Sin embargo, es necesario actualizar el firmware del hardware y otro software para protegerse contra las vulnerabilidades. Por ejemplo, Mozilla lanzó un parche para Firefox 57 y ya están disponibles los parches para las últimas versiones de Edge e Internet Explorer. Google parcheará Chrome cuando se lance Chrome 64 el 23 de enero de 2018.

Microsoft ha creado un script de PowerShell que muestra si su PC con Windows aún es vulnerable o si no tiene que preocuparse por las vulnerabilidades. Así es cómo.

¿Cómo verificar si su computadora es vulnerable a las fallas de Meltdown y Spectre?

Método 1: programa InSpectre

1.  Para verificar si su PC está completamente protegida contra las vulnerabilidades de seguridad de Meltdown y Spectre, descargue la herramienta InSpectre de Gibson Research Corporation . Para hacer esto, haga clic en el botón verde » Descargar ahora » del sitio web oficial del desarrollador.

2.  No se requiere instalación, solo necesita ejecutar el archivo InSpectre.exe descargado previamente para iniciar la herramienta. Una vez lanzado, obtendrás el resultado directamente. Y como puede ver, mi PC está bien protegida contra las vulnerabilidades de seguridad de Meltdown y Spectre.

  • Vulnerable a Meltdown : si tienes un » ¡SÍ! » » delante de esta línea, significa que no ha actualizado Windows 10 a través de Windows Update. ¡Considera hacerlo!
  • Vulnerable a Spectre : si tienes un » ¡SÍ! » delante de esta línea, significa que necesita instalar la actualización del BIOS de su PC para proteger su computadora de los ataques de Spectre. Para hacer esto, vaya al sitio del fabricante de su placa base para obtener la actualización y siga mi tutorial para actualizar el BIOS de su placa base .
  • Rendimiento : si ve algo que no sea » BUENO » junto a Rendimiento, significa que tiene una PC bastante antigua y no hay parches disponibles.

Método 2: líneas de comando

1.  Primero, inicie PowerShell en modo administrador. Para hacer esto, haga clic derecho en el menú Inicio de Windows 10, luego haga clic en Windows PowerShell (administrador) .

2. Una vez que PowerShell esté abierto, escriba el siguiente comando:

Install-Module SpeculationControl

3. Aparecerá un mensaje que le pedirá que descargue el proveedor NuGet que se requiere para continuar. Presione la tecla » O » en su teclado para responder » «.

4. Una vez hecho esto, aparecerá otro mensaje informándole de un “repositorio no confiable”. Nuevamente, presione la tecla » O » en su teclado para continuar.

5.  Vuelva a escribir el siguiente comando:

Control de especulación del módulo de importación

6.  Si recibe un mensaje de error, escriba el siguiente comando, luego presione la tecla » O » en su teclado:

Set-ExecutionPolicy RemoteSigned

7.  Una vez más, escriba el siguiente comando:

Control de especulación del módulo de importación

8. Finalmente, escriba el siguiente comando para averiguar si su PC es vulnerable a las fallas de Meltdown y Spectre.

Get-SpeculationControlSettings

Como puede ver arriba, el script de PowerShell muestra información sobre la vulnerabilidad y las correcciones realizadas (instaladas) en su PC con Windows. Es un poco difícil de leer, pero las protecciones activadas están marcadas con el valor » True «. Si ya instaló el parche de Windows de ayer, debería tener algunas líneas en » Verdadero «. En mi PC, todavía no he hecho esto, por eso el valor » Falso » está presente en casi todas las líneas.

Aquí, acabo de actualizar Windows y el BIOS de mi computadora y esto es lo que obtengo.

El script también enumera las acciones que se deben tomar para mitigar las vulnerabilidades que aún están activas. Por ejemplo, en mi PC, necesito actualizar el BIOS.

Sugerencia: puede restaurar la configuración predeterminada de ExecutionPolicy ejecutando el siguiente comando:

Establecer la política de ejecución predeterminada

Microsoft ha publicado información adicional aquí .

Dejar un comentario

Copyright © 2022 Datificados