Chequeo contra Meltdown y Spectre en Windows, CPU y navegadores ¿Estás protegido?

Microsoft ha publicado un script de PowerShell que permite comprobar desde Windows si el sistema y CPU están protegidos contra las vulnerabilidades en procesadores, Meltdown y Spectre. Al tiempo, Tencent ha publicado una herramienta para comprobar si el navegador web que estás usando es vulnerable. Revisamos ambos métodos.

Chequeo contra Meltdown y Spectre en Windows y CPU

El script comprueba la instalación de los parches para el sistema y también los relativos al firmware preparado por Intel y que distribuirán los respectivos fabricantes para sus equipos. Vamos con un paso a paso:

• Para entrar en la consola avanzada de Windows, accede al menú alternativo del sistema y ejecuta la versión de administración:

• Una vez dentro de PowerShell copia y pega la instrucción «Install-Module SpeculationControl» (sin comillas) y pulsa entrar.
• Confirma el proveedor NuGet entrando «S» y pulsando entrar.
• Las políticas de ejecución estándar no permitirán correr el script. Ejecuta estos dos comandos para autorizarlas: «$SaveExecutionPolicy = Get-ExecutionPolicy» y «Set-ExecutionPolicy RemoteSigned -Scope Currentuser».
• Cuando la instalación se complete copia y pega «Import-Module SpeculationControl» y pulsa entrar.
• Haz lo mismo con el comando «Get-SpeculationControlSettings» y pulsa entrar. Verás una página de información como la siguiente:

De la información anterior se desprende que el sistema operativo Windows está parcheado, pero no el firmware del procesador en la BIOS/UEFI, algo que sugiere el mismo script. Unos parches que ha facilitado Intel (y también AMD) a los fabricantes y que deben llegar en los próximos días.

En cuanto a la actualización de Windows se realiza desde Windows Update, si bien Microsoft la ha pausado en equipos con procesadores AMD ante los problemas en el inicio del sistema. La actualización también exige antivirus parcheados si tienes alguno instalado más allá de Windows Defender. Puedes revisarlos en esta lista de Google.

Finalmente, antes de salir de la consola avanzada de Windows, recuerda devolver las políticas del sistema a su estado original con el comando «Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser».

Chequeo contra Spectre en navegadores web

La comprobación de las vulnerabilidades de Spectre (CVE-2017-5753 y CVE-2017-5715) ante ataques en navegadores web es mucho más sencilla a través de la herramienta de Tencent. Simplemente pincha sobre el enlace CPU Vulnerability checker y haz clic en el botón de chequeo.

El comprobador sirve para navegadores de escritorio y móviles. Hemos comprobado sobre Windows 10 las últimas versiones de Chrome, Firefox, Edge y Opera, obteniendo el mismo resultado: no vulnerables a Spectre.

Problema colosal el de Meltdown y Spectre, tanto para prevenir los ataques que puedan llegar para el sistema, aplicaciones y hardware vulnerable, como por la pérdida de rendimiento de los equipos para mitigarlos. Continuará.