Meltdown y Spectre (imagen destacada)

Tiro monedas al aire, pero hasta ahora nunca las pude agarrar.

Hace unos días se hizo público dos vulnerabilidades a nivel hardware que afectan a procesadores.

CVE-2017-5754 se refiere a Meltdown y este bug rompe el aislamiento entre las apps y el sistema operativo. Una app puede ver datos del sistema. Afecta principalmente a procesadores Intel.

CVE-2017-5715 se refiere a Spectre y este bug permite romper el aislamiento entre las aplicaciones que se ejecutan en el sistema. Una app puede ver los datos de las demás. Afecta a todo tipo de procesadores, tanto Intel como AMD y ARM.

Meltdown y Spectre son dos bugs encontrados en la mayoría de los procesadores actuales, es que están a nivel de hardware. La única manera de deshacerse completamente del problema es comprar un nuevo procesador cuando los fabricantes lancen nuevos modelos protegidos.

Los fabricantes de sistemas operativos y navegadores ya están trabajando en solucionar de alguna manera por software.

Para saber si en tu Windows 10, estas protegido de estos dos bugs, debemos de hacer algunos pasos sencillos.

Pasos:

    1. Abre la búsqueda y escribe «Powershell». Hace click derecho sobre «Windows Powershell» y elige «Ejecutar como administrador».
    2. Se abrirá una terminal de comandos. Escribe «Install-Module SpeculationControl» pero sin las comillas.

      Cómo saber si nuestro Windows 10 es vulnerable a Meltdown y a Spectre
      Cómo saber si nuestro Windows 10 es vulnerable a Meltdown y a Spectre
    3. Aparecerán mensajes que debemos de aceptar.
    4. Cuando termine de descargar e instalar, la terminal volverá a como estaba antes. Ahora vuelve a teclear «Import-Module SpeculationControl» y pulsa Enter.

      Cómo saber si nuestro Windows 10 es vulnerable a Meltdown y a Spectre
      Cómo saber si nuestro Windows 10 es vulnerable a Meltdown y a Spectre
    5. Puede salir un error en rojo, indicando que la ejecución de scripts está deshabilitada. En este caso, teclea»Set-ExecutionPolicy RemoteSigned». Cuando termine, vuelve a teclear «Import-Module SpeculationControl».
    6. Por último, teclea «Get-SpeculationControlSettings«. La terminal mostrará información que indica si tu equipo con  Windows 10 está protegido o no.

      Cómo saber si nuestro Windows 10 es vulnerable a Meltdown y a Spectre
      Cómo saber si nuestro Windows 10 es vulnerable a Meltdown y a Spectre

    Si se fijan la vulnerabilidad Meltdown (CVE-2017-5754) se encuentra parcheada completamente, mientras que la vulnerabilidad Spectre (CVE-2017-5715) se encuentra parcheada por parte. Se sigue trabajando para ver si se encuentra una solución completa. El tiempo lo dirá!!!

    Fuente: Omicrono

Comments

comments


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *