Consejos para saber si tu PC está protegido contra Meltdown y Spectre

Hace días el mundo de la computación temblaba frente a dos nuevas vulnerabilidades que estarían afectando a todo el mundo tecnológico, se trata de Meltdown y Spectre, dos graves fallos de seguridad que afectan a casi la totalidad de los procesadores modernos.

Meltdown, afecta a las CPU de Intel e implica tener una puerta abierta a datos de la memoria del sistema, pudiendo sufrir una relantización del equipo con la solución, por su parte, Spectre, afecta a Intel, AMD y ARM permitiendo la entrada de otras aplicaciones a la memoria.

Pero ¿Cómo saber si nuestra PC con Windows 10 está protegida frente a estas vulnerabilidades? A continuación, una guía cortesía de Gen Beta:

  1. Pulsa la tecla Windows o entra en el menú Inicio.
  2. Busca Windows PowerShell y haz clic con el botón derecho sobre el resultado para seleccionar “Ejecutar como administrador”.
  3. Instala el módulo PowerShell en cuestión escribiendo Install-Module SpeculationControl y presiona la tecla intro.
  4. Si se solicita la activación o descarga de NuGet, escribe S (Y en el caso de que tengas el sistema en inglés) y presiona intro.
  5. Seguramente se solicitará la confirmación de la instalación desde un repositorio que no es de confianza, deberá hacerse volviendo a escribir S y presionando intro.
  6. Para no tener problemas con la directiva de ejecución, deberá escribirse $SaveExecutionPolicy = Get-ExecutionPolicy y presionar intro; al final revertiremos este cambio
  7. Para asegurarse de la importación del comando en la ejecución se escribirá Set-ExecutionPolicy RemoteSigned -Scope Currentuser y luego intro.
  8. Se nos pedirá confirmación del cambio de directiva de ejecución, y presionaremos S seguido de intro.
  9. Importaremos el módulo introduciendo Import-Module SpeculationControlseguido de un intro.
  10. Finalmente, ejecutaremos el módulo de PowerShell para comprobar que las protecciones están habilitadas escribiendo Get-SpeculationControlSettings y presionando, nuevamente, la tecla intro.
  11. Por último, recuerda que para revertir la directiva de ejecución al estado original debemos escribir Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser y presionar la tecla intro. A continuación, confirmamos la reversión introduciendo S y volviendo a pulsar intro.

Una vez que lleguemos acá, en la ventana de Windows PowerShell aparecerá el resultado de la comprobación que hemos llevado a cabo indicando de una forma muy ilustrativa si las diferentes protecciones existentes están habilitadas.

Con el título “Speculation control settings for CVE-2017-5715 [branch target injection]” encontrarás las referencias a la vulnerabilidad Spectre y bajo “Speculation control settings for CVE-2017-5754 [rogue data cache load]” las correspondientes a Meltdown.

Cabe destacar que las protecciones habilitadas mostrarán en los resultados el valor “True”, mientras que las inhabilitadas el valor “False”.

¡Alerta! Si solamente has instalado en tu computadora el parche de emergencia que emitió Windows 10 el pasado día 3 de enero, que únicamente se ocupa de Meltdown, los valores del segundo apartado deberían indicar “True” y mostrarse en verde, a excepción del primer ítem, que aparece en blanco.

Para conseguir resultados positivos en el primero, el referido a la peor de las vulnerabilidades, Spectre, sería necesario instalar la actualización de la BIOS/firmware proporcionada por el fabricante del dispositivo que permite el soporte de hardware.

Es necesario tener presente que se necesita actualizar el sistema operativo, así como la BIOS o la UEFI para estar lo más seguro posible frente a Meltdown y Spectre. Una vez actualizado Windows 10 y actualizada la BIOS o el firmware, los ítems de ambas secciones deberían aparecer con el valor “True” y resaltados en verde.

Pero si tu caso es de los que no ha recibido las actualizaciones en tu equipo y ya has probado a ejecutar Windows Update sin resultados, comprueba que tu antivirus no esté bloqueando la recepción del parche. Por otro lado, si tu procesador es un AMD, ten paciencia porque de momento se ha suspendido el envío de la actualización del sistema.

Finalmente, para la actualización de la BIOS o el firmware deberás visitar la página web de soporte del fabricante buscando qué puedes hacer según el modelo que poseas. Eso sí, deberás asegurarte además de actualizar cualquier otro software del equipo para estar todavía más seguro y mantenerte al tanto de las últimas novedades sobre estos fallos de seguridad.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *