Compruebe si su PC está protegido por Specter y Meltdown (vulnerabilidad física 2018) 1

Compruebe si su PC está protegido por Specter y Meltdown (vulnerabilidad física 2018)

Dos defectos fueron descubiertos, firmado con el nombre y la fusión del espectro, lo que permite, de diferentes maneras, para dejar abierta una vulnerabilidad que permite que el software malicioso para acceder a la información almacenada en la memoria del programa y, por lo tanto, los datos el dispositivo.

Debido a la falta de diseño de hardware muchos procesadores , usuarios maliciosos modernos pueden aprovechar estas vulnerabilidades para acceder a una parte de la memoria que debe permanecer privada, lo que les permite robar cosas tales como contraseñas, correos electrónicos, historial de navegación y las fotos.

Ambos son vulnerabilidades físicas: Meltdown afecta a los procesadores ARM e Intel, mientras que Spectrum afecta a todos los procesadores.

Mientras que para la fusión parches de protección ya están disponibles de Intel, Microsoft y Apple para el espectro de vulnerabilidad no existe actualmente ninguna solución para este problema es una procesadores de arquitectura que, por lo tanto necesita ser ajustado y modificado para ser protegidos.

En este artículo, a continuación, vamos a averiguar si nuestro PC con Windows es vulnerable a Spectre , que lo más probable sea el caso y cómo proteger contra Meltwdown y Spectrum .

En primer lugar, es importante saber que Microsoft ya ha lanzado un parche para la fusión de errores como una actualización de Windows.

Esta revisión elimina eficazmente la amenaza planteada por este error en el procesador Intel PC, mientras que no se distribuye en el procesador AMD PC.

Para comprobarlo, abra Windows Update en el menú Inicio (en Windows 10, vaya a Configuración y Actualización de seguridad) y asegurarse de que todo está instalado.

En particular, se actualiza para proteger el equipo frente a la fusión tiene el acrónimo KB4056892 Windows 10 KB4056897 para Windows 7 y KB4056898 para Windows 8.1.

Así que si la protección fusión debe ser corregida de esta manera, Spectre es una vulnerabilidad restante, para el cual no existe actualmente ningún parche para proteger su PC, lo que requiere una actualización del BIOS si el fabricante del PC o placa madre lanza una nueva versión (que no se da por sentado).

Para averiguar si su equipo está protegido o vulnerables a Spectrum hay un comando que se ejecutará mediante la utilidad de Powershell.

PowerShell está incluido en Windows 10 mientras que para instalar en Windows 7 y 8.1 debe descargar Windows Management Framework 5.0.

Powershell Una vez instalado, poner en marcha haciendo clic con el botón derecho del ratón y que sirva como un administrador y ejecute este comando:

Instalación-Módulo SpeculationControl

Después de la carga, pulse la tecla S para confirmar la instalación de los módulos necesarios.

Si se produce un error, asegúrese de empezar PowerShell con derechos de administrador y intenta ejecutar estos dos comandos para establecer los permisos que sean necesarios:

Ahorros política de ejecución = Obtener la directiva de ejecución

Usuario Set-ExecutionPolicy RemoteSigned -Ámbito actual

A continuación, el tipo y ejecutar el comando

Get-SpeculationControlSettings

El resultado sigue después de este comando es una lista de verdadero o falso es un resumen de la situación de vulnerabilidad.

Si ha instalado los parches contra el deshielo, verá una línea verde que dice “el apoyo del sistema operativo Windows para la mitigación de la inyección de ramificación objetivo:. True”

Cada línea escrita Verdadero o verdadera, muestra que el equipo está protegido contra el uso malicioso de ese servicio / componente particular, mientras que cada línea escrita de imitación es una vulnerabilidad.

Como se puede ver en la figura, hay varias vulnerabilidades abiertas, incluyendo una que decía:. Soporte de hardware para la inyección de ramificación objetivo la mitigación Falsa

Esto indica que falta un parche desde el fabricante del hardware de la computadora, que debe actualizar el BIOS.

Esta actualización es la única manera de proteger el espectro de errores de PC.

Si una actualización del BIOS está disponible, tenemos una guía a seguir y actualizar la BIOS del PC, que es la operación por desgracia no es asequible, ya que no es automático.

Si no está disponible, sin embargo, no hay mucho que hacer excepto mantener Windows actualizado y para proteger el navegador de amenazas externas.

Por último, después de comprobar si su ordenador es vulnerable a Specrete, debe ejecutar el siguiente comando en PowerShell para restablecer las políticas de seguridad:

Set-ExecutionPolicy restringido -Ámbito CurrentUser

Acerca de espectro, hay un sitio verifica que el navegador se al menos para evitar ataques a través de la web

Afortunadamente, como es a menudo el caso con las vulnerabilidades de hardware, incluso si mi PC está en riesgo, no es un virus que puede poner en peligro los datos, tanto porque Windows tiene siempre su propia protección y porque no tengo una presentación de ordenador en Internet como lo haría un servidor.

Para aquellos que gestionan los servidores, Spectre tal vez puede ser un problema (especialmente para los servidores de la nube), mientras que no es significativa para PC normal, en un ataque basado en parece muy poco probable esta vulnerabilidad.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.