Meltdown y Spectre son un tipo de vulnerabilidad a la que está expuesto nuestro procesador que podría poner en peligro nuestros datos. Lo alarmante del asunto es que, aunque descarguemos e instalemos parches desde Windows Update, en el caso de Windows, esto no será suficiente para proteger nuestro equipo de todo tipo de ataques.
En función de esto, te enseñaremos a comprobar si tu PC está bien protegido o no. Sobre todo, te diremos qué debes hacer para que la protección sea aún mayor si es que no está optimizada.
¿Cómo proteger mi PC de Meltdown y Spectre?
Para comenzar, debes saber que es necesario instalar una actualización de BIOS o UEFI que normalmente es proporcionado por el fabricante del computador, en su página web. El objetivo de esta actualización es obtener el microcódigo de procesador Intel que contiene dicha actualización y que otorga una protección extra a nuestro equipo.
También deberás instalar parches de seguridad en el sistema operativo que están disponibles en Windows Update.
¿Cómo saber si está protegido?
Si no sabes si el equipo que usas posee la actualización o algún parche de seguridad instalado, Microsoft ha puesto a nuestra disposición, una serie de comandos de PowerShell para comprobar esto y más.
Paso 1: En Windows 7 debemos descargar el script Windows Management Framework 5.0 para tener un PowerShell actualizado.
Para instalarlo en Windows 7, debemos buscar “Windows PowerShell” en el menú de Inicio y lo abrimos presionando clic derecho y a continuación “Ejecutar como administrador”.
Escribimos el siguiente comando y presionamos Enter:
Install-Module SpeculationControl
[instalando-powershell.jpg]
Es posible que luego debamos escribir “y” si se nos pide que instalemos el proveedor NuGet.
Paso 2: Ahora, es necesario modificar la política de ejecución para poder ejecutar este script, para ello escribamos los siguientes comandos:
$ SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser
Paso 3: Finalmente, se ejecutará el script al escribir estos comandos:
Import-Module SpeculationControl
Get-SpeculationControlSettings
En este ejemplo se ve claramente como la actualización de BIOS/UEFI no está, ya que aparece BTIHardwarepresente false.
Es así como podemos verificar si nuestro PC tiene los métodos de protección adecuados, ya que veremos si posee, básicamente, dos de los soportes importantes: «soporte de sistema operativo de Windows para la mitigación de inyección de destino de bifurcación» y el «soporte de hardware para la mitigación de inyección de bifurcación de destino».
El primero se refiere al sistema operativo y el parche que contrarresta los ataques de Meltdown y Spectre. El segundo se vincula con la actualización de BIOS o UEFI.
También podemos comprobar si el CPU posee la “optimización de la función de PCID”, que ejecuta la solución a este y otros problemas más rápido. Es importante contar con este parche, ya que algunos procesadores viejos no tienen este soporte.
Como hemos cambiado la política de ejecución para poder instalar el script descargado, debemos reestablecerla a su configuración original con este comando:
Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser
Instalando parche de seguridad
Si en la revisión el «soporte de sistema operativo de Windows para la mitigación de inyección de destino de bifurcación» se mostró como falso, quiere decir que el parche necesita ser instalado. En Windows 7, debemos ir al Panel de control> Sistema y seguridad> Actualización de Windows y hacer clic en «Buscar actualizaciones».
Si usamos Windows 10 no es necesario instalar el script, ya viene con la última versión de PowerShell. Solo debemos buscarlo en el botón Inicio haciendo clic con el botón derecho del mouse y seleccionando «Windows PowerShell (Administrador)». Luego ejecuta los comandos mencionados en el “Paso 3” de este tutorial.
Si hemos hecho la revisión con los comandos pertinentes y el parche no aparece en esta versión del SO, entonces lo podemos obtener en Configuración> Actualización y seguridad> Actualización de Windows y haciendo clic en «Buscar actualizaciones».
Si no encuentras el parche Meltdown y Spectre, es posible que sea a causa del antivirus que el PC tenga instalado, quizás no sea compatible con este parche.
Para descargar la optimización de hardware, dirígete a la sección de descargas de la página del fabricante y busca la actualización de BIOS/UEFI que destaque la inclusión del «microcódigo de diciembre / enero de 2018» de Intel.
