Comprueba si tu PC está protegido por Spectre y Meltdown (vulnerabilidad de hardware 2018)

No quería hablar de ello porque creo que a veces, cuando no se puede hacer mucho, es mejor ignorar los problemas que conocerlos y saber que uno es impotente, pero al final no es posible evitarlos y tenemos que dedicar algunas líneas al más reciente problema de seguridad informática, descubierto el 3 de enero de 2018, que involucra a todos los PCs, servidores y smartphones del mundo.
Incluso se descubrieron dos fallos, firmados con los nombres de Meltdown y Spectre, que permiten, de diferentes maneras, dejar abierta una vulnerabilidad que permite al malware acceder a la información almacenada en la memoria del programa y, por lo tanto, a los datos del dispositivo.
Debido a una defecto de diseño del hardware de muchos procesadores modernosLos usuarios maliciosos pueden explotar estas dos vulnerabilidades para acceder a parte de la memoria que debería permanecer privada, permitiéndoles robar cosas como contraseñas, correos electrónicos, historial de navegación y fotos.

Ambas son vulnerabilidades del hardware: Fusión concierne a los procesadores ARM e Intel, mientras que Spectre afecta a todos los procesadores.
Mientras que para la protección contra el colapso ya se dispone de parches de Intel, Microsoft y Apple, para la vulnerabilidad de Spectre no hay actualmente ninguna solución porque se trata de un problema arquitectónico de los procesadores que, por lo tanto, debe ser ajustado y modificado para ser protegido.

Por lo tanto, en este artículo vamos a averigua si nuestro PC con Windows es vulnerable a Spectreque es lo más probable que sea, y cómo protegerse de Meltwdown y Spectre.

En primer lugar es importante saber que Microsoft ya ha lanzado un parche para el error de Meltdown como una actualización de Windows.
Este parche supera eficazmente la amenaza que supone este fallo en los PCs de Intel mientras no se despliega en los PCs de AMD.
Para verificarabrir Windows Update desde el menú Inicio (en Windows 10 yendo a Configuración; actualización y seguridad) y asegurarse de que todo ha sido instalado.
En particular, las actualizaciones para proteger el ordenador contra el Meltdown tienen como iniciales KB4056892 en Windows 10, KB4056897 para Windows 7 y KB4056898 para Windows 8.1 .

Por lo tanto, si la protección para el Meltdown debe ser resuelta de esta manera, Spectre es una vulnerabilidad remanente, para la cual actualmente no hay parches para hacer que la PC esté protegida, lo que requeriría una actualización del BIOS si el fabricante de la PC o de la placa madre lanza una nueva versión (que de ninguna manera es un hecho).
Para saber si nuestro ordenador está protegido o es vulnerable, Spectre hay un comando para lanzar usando la utilidad Powershell.
Powershell ya está incluido en Windows 10para instalarlo en Windows 7 y 8.1 necesitas descargar Windows Management Framework 5.0.

Una vez instalado Powershell, hay que ejecutarlo haciendo clic con el botón derecho del ratón y usándolo como administrador y ejecutando este comando:
Instalar-Módulo de EspeculaciónControl

Después de la carga, pulse la tecla S del teclado para confirmar la instalación de los módulos necesarios.
Si se produce un error, asegúrese de iniciar Powershell con derechos de administrador e intente ejecutar estos dos comandos para establecer los permisos que puedan ser necesarios:
$SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser

A continuación, escriba y ejecute el comando
Get-SpeculationControlSettings

El siguiente resultado después de este comando es una lista de Verdadero o Falso que es un resumen de la situación de vulnerabilidad.
Si se han instalado parches contra Meltdown verás una línea escrita en verde que dice: “Soporte del sistema operativo Windows para la mitigación de la inyección de blancos en las sucursales: Verdadero“.
Cada línea marcada como Verdadera o Verdadera muestra que el ordenador está protegido contra el uso malicioso de ese servicio o componente en particular, mientras que cada línea marcada como Falsa es una vulnerabilidad.
Como pueden ver en la figura, hay varias vulnerabilidades abiertas, incluyendo una que dice: soporte de hardware para la mitigación de la inyección del objetivo de la sucursal: falso .
Este mensaje indica que falta un parche del fabricante de hardware del ordenador, que debe proporcionar una actualización de la BIOS.
Esta actualización se convierte en la única forma que tenemos de proteger el PC del error de Spectre.

Si hubiera una actualización de la BIOS disponible, tenemos una guía a seguir para actualizar la BIOS de su PC, lo cual desafortunadamente no es una tarea fácil para todos porque no es automática.
Sin embargo, si no está disponible, no hay mucho que hacer excepto mantener Windows actualizado y su navegador web protegido de amenazas externas.

Al final, después de comprobar si tu PC es vulnerable a Specrete, es mejor ejecutar el siguiente comando en Powershell para restablecer las políticas de seguridad:
Set-ExecutionPolicy Restricted -Scope CurrentUser

Hablando de Spectre, hay un sitio que compruebe que su navegador está protegidoal menos para evitar los ataques de la web

Afortunadamente, como suele suceder con las vulnerabilidades de hardware, aunque mi PC esté en riesgo, no es tan probable que un virus pueda poner en peligro los datos, ya sea porque Windows tiene su propia protección o porque no tengo una computadora expuesta en Internet como lo estaría un servidor.
Para los que manejan los servidores quizás Spectre pueda ser un problema (especialmente para los servidores de la Nube), mientras que no lo es tanto para los PCs normales, para los cuales un ataque basado en esta vulnerabilidad parece muy poco probable.

LEE TAMBIÉN: Seguridad del PC: 5 leyendas desmentidas por los expertos