Comprobar si mi ordenador es vulnerable a Meltdown y Spectre (Windows)
Las vulnerabilidades son los mayores problemas que actualmente afecta a los dispositivos electrónicos sobre todo si estamos conectados a internet. Las vulnerabilidades son puertas traseras por las que hackers, virus o malware pueden entrar a nuestro sistema operativo y ordenador para infectarlo o extraer información almacenada. Aunque todas las empresas del sector luchan por evitar estas vulnerabilidades, lo cierto es que no existe hardware o software completamente seguros. La última empresa que ha reconocido problemas de vulnerabilidad ha sido Intel la cual asegura que muchos de sus procesadores pueden ser susceptibles a las vulnerabilidades: Meltdown and Spectre
También te puede interesar: Cómo saber si tu PC con Windows está infectado con malware de Hacking Team.
La vulnerabilidad Meltdown, permitiría realizar ataques maliciosos cuando un hacker rompa el factor de diferenciación entre las aplicaciones ejecutadas por el usuario y la memoria principal del ordenador. Actualmente Meltdown es una de las vulnerabilidades más peligrosas jamás encontradas, al menos para una CPU, ya que Meltdown rompe el aislamiento más fundamental entre las aplicaciones del usuario y el sistema operativo. Este ataque permitiría que un programa pueda acceder a la memoria y, por lo tanto, también a los secretos de otros programas o del sistema operativo.
La vulnerabilidad Spectre rompe el aislamiento entre diferentes aplicaciones. Permite a un hacker engañar a los programas sin errores, que siguen las mejores prácticas, para filtrar sus secretos. De hecho, los controles de seguridad de dichas “buenas” prácticas en realidad aumentan la superficie de ataque y pueden hacer que las aplicaciones sean más susceptibles a Spectre.
Spectre es ligeramente diferente de Meltdown. Esto es así porque puede permitir a los hackers informáticos engañar a las aplicaciones (incluso las versiones estables de la aplicación) que se ejecutan en un equipo para ceder información secreta del módulo Kernal del sistema operativo al hacker con el consentimiento o conocimiento del usuario.
A pesar de que se afirma que es más difícil para los hackers aprovechar esta vulnerabilidad, siempre debes tener cuidado porque eres tú el que es vulnerable. Además, vale la pena señalar que también es más difícil solucionarlo y puede conducir a un problema mayor a largo plazo.
Si tienes un ordenador con sistema operativo Windows, debes saber que Microsoft ha lanzado un método gracias al cual podremos identificar si la CPU de nuestro ordenador cuenta con una de estas vulnerabilidades. Si quieres saber como comprobar el microprocesador de tu ordenador, solo tienes que seguir los pasos que te mostramos a continuación:
Como comprobar si mi ordenador con Windows es vulnerable a Meltdown and Spectre
Lo primero que tendrás que hacer será abrir la herramienta Powershell como administrador lo cual puedes hacer escribiendo dicho nombre en la barra de búsquedas y haciendo clic derecho con el ratón. Esto hará que se muestre un menú en el que tendrás que seleccionar la opción: ejecutar como Administrador.
Esto hará que abra una ventana Azul (PowerShell) en la cual tendrás que introducir los comandos mostrados a continuación en el mismo orden en el que se muestran:
PS> Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser
PS> # Save the current execution policy so it can be reset
PS> $SaveExecutionPolicy = Get-ExecutionPolicy
PS> Set-ExecutionPolicy RemoteSigned -Scope Currentuser
PS> CD C:\ADV180002\SpeculationControl
PS> Import-Module .\SpeculationControl.psd1
PS> Get-SpeculationControlSettings
PS> # Reset the execution policy to the original state
PS> Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser
Una vez que hayas ejecutado todos estos comandos, un módulo adicional habrá sido activado y también se activará la protección. Comprueba que tras ejecutar cada uno de los comandos, recibes un mensaje de
Compruebe la salida y vea si todos los elementos muestran un valor de Verdadero (True). Eso muestra que tu Windows está protegido. Si muestra un valor Falso (False), significa que su sistema es vulnerable y necesita solucionar esta vulnerabilidad.
Una vez comprobado esto, podrás revertir los cambios realizado con los comandos mostrados anteriormente, con tan solo ejecutar en el mismo PowerShell el comando que se muestra a continuación:
Set-ExecutionPolicy Default
Si en tu caso se muestran algunas o todas las entradas como False, debes saber que tu ordenador posee las vulnerabilidades Specter y Meltdown. Lamentablemente la única solución 100% efectiva es el reemplazo de tu CPU, es decir la sustitución de tu procesador por otro nuevo que no posea dicha vulnerabilidad.
No obstante existen varias soluciones con el objetivo de prevenir el hackeo o vulnerabilidad en ordenadores con sistema operativo Windows como son:
- Comprueba que el firmware de tu ordenador y sistema operativo estén completamente actualizados con las últimas versiones disponibles.
- Comprueba que todos los programas instalados, especialmente los navegadores web, se encuentran actualizados a sus últimas versiones.
- Habilita Strict Site Isolation en el navegador Google Chrome y evite que JavaScript se cargue en tu navegador.
Seguiremos informando sobre posibles y futuras soluciones respecto a las vulnerabilidades Meltdown and Spectre.