14Jul
: incluso si ha instalado parches desde Windows Update, es posible que su PC no esté completamente protegida contra los fallos de la CPU Meltdown y Spectre. A continuación, le mostramos cómo comprobar si está totalmente protegido y qué hacer si no lo está.
Para protegerse completamente contra Meltdown y Spectre, deberá instalar una actualización de UEFI o BIOS del fabricante de su PC, así como los diversos parches de software. Estas actualizaciones de UEFI contienen un nuevo microcódigo de procesador Intel o AMD que agrega protección adicional contra estos ataques. Lamentablemente, no se distribuyen a través de Windows Update, a menos que esté usando un dispositivo Microsoft Surface, por lo que deben descargarse del sitio web del fabricante e instalarse manualmente.
Actualización de : el 22 de enero, Intel anunció que los usuarios deberían dejar de implementar las actualizaciones de firmware UEFI actuales debido a "reinicios superiores a los esperados y otros comportamientos impredecibles del sistema".Intel ahora dice que debe esperar un parche de firmware final de UEFI que haya sido probado adecuadamente y que no cause problemas en el sistema.
Si instaló una actualización de firmware UEFI de su fabricante, puede descargar un parche de Microsoft para hacer que su PC vuelva a ser estable. Disponible como KB4078130, este parche inhabilita la protección contra Specter Variant 2 en Windows, lo que evita que la actualización de UEFI falle y cause problemas en el sistema. Solo necesita instalar este parche si instaló una actualización UEFI defectuosa de su fabricante, y no se ofrece automáticamente a través de Windows Update. Microsoft volverá a habilitar esta protección en el futuro cuando Intel publique actualizaciones de microcódigo estables.
El método fácil( Windows): descargue la herramienta InSpectre
Para verificar si está completamente protegido, descargue la herramienta InSpectre de Gibson Research Corporation y ejecútela. Es una herramienta gráfica fácil de usar que le mostrará esta información sin la molestia de ejecutar comandos de PowerShell y decodificar la salida técnica.
Una vez que haya ejecutado esta herramienta, verá algunos detalles importantes:
- Vulnerable a Meltdown : Si dice "SÍ!", Deberá instalar el parche de Windows Update para proteger su computadora de Meltdown ySpectre ataca.
- Vulnerable a Spectre : Si dice "¡SÍ!", Deberá instalar el firmware de UEFI o la actualización de BIOS del fabricante de su PC para proteger su computadora de ciertos ataques de Spectre.
- Performance : Si esto dice algo diferente de "BUENO", tiene una PC más antigua que no tiene el hardware que hace que los parches funcionen bien. Es probable que vea una desaceleración notable, de acuerdo con Microsoft. Si usa Windows 7 u 8, puede acelerar un poco actualizando a Windows 10, pero necesitará hardware nuevo para obtener el máximo rendimiento.
Puede ver una explicación legible para los humanos de lo que sucede con su PC al desplazarse hacia abajo. Por ejemplo, en las capturas de pantalla aquí, hemos instalado el parche del sistema operativo Windows pero no una actualización de firmware UEFI o BIOS en esta PC.Está protegido contra Meltdown, pero necesita la actualización de UEFI o BIOS( hardware) para estar completamente protegido contra Spectre.
El método de la línea de comando( Windows): Ejecuta el script de PowerShell de Microsoft
Microsoft ha puesto a disposición un script de PowerShell que te dirá rápidamente si tu PC está protegida o no. Ejecutarlo requerirá la línea de comando, pero el proceso es fácil de seguir. Afortunadamente, Gibson Research Corporation ahora proporciona la utilidad gráfica que Microsoft debería tener, por lo que ya no tiene que hacer esto.
Si está utilizando Windows 7, primero deberá descargar el software Windows Management Framework 5.0, que instalará una versión más nueva de PowerShell en su sistema. El siguiente script no se ejecutará correctamente sin él. Si usa Windows 10, ya tiene instalada la última versión de PowerShell.
En Windows 10, haga clic con el botón derecho en el botón Inicio y seleccione "Windows PowerShell( Administrador)".En Windows 7 u 8.1, busque en el menú Inicio "PowerShell", haga clic con el botón derecho en el acceso directo "Windows PowerShell" y seleccione "Ejecutar como administrador".
Escriba el siguiente comando en el indicador de PowerShell y presione Entrar para instalar el script en su sistema
Install-Module SpeculationControlSi se le solicita que instale el proveedor NuGet, escriba "y" y presione Entrar. También puede tener que escribir "y" nuevamente y presionar Enter para confiar en el repositorio de software.
La política de ejecución estándar no le permitirá ejecutar este script. Por lo tanto, para ejecutar el script, primero guardará la configuración actual para que pueda restaurarlos más tarde. Luego, cambiará la política de ejecución para que se pueda ejecutar el script. Ejecute los dos comandos siguientes para hacer esto:
$ SaveExecutionPolicy = Get-ExecutionPolicy Set-ExecutionPolicy RemoteSigned -Scope CurrentuserEscriba "y" y presione Entrar cuando se le solicite que confirme.
Luego, para ejecutar realmente el script, ejecute los siguientes comandos:
Import-Module SpeculationControl Get-SpeculationControlSettingsVerá información sobre si su PC tiene el soporte de hardware apropiado. En particular, querrá buscar dos cosas:
- El "soporte del sistema operativo Windows para la mitigación de inyección de destino de bifurcación" se refiere a la actualización de software de Microsoft. Querrá que esté presente para proteger contra los ataques de Meltdown y Spectre.
- El "soporte de hardware para la mitigación de inyección de bifurcación de destino" se refiere a la actualización de firmware / BIOS de UEFI que necesitará del fabricante de su PC.Querrá que esté presente para protegerse contra ciertos ataques de Espectro.
- El "Hardware requiere kernel VA shadowing" se mostrará como "True" en el hardware de Intel, que es vulnerable a Meltdown, y "False" en el hardware de AMD, que no es vulnerable a Meltdown. Incluso si tiene hardware Intel, está protegido mientras esté instalado el parche del sistema operativo y "El soporte de Windows OS para la sombra del VA del kernel está habilitado" dice "Verdadero".
Entonces, en la captura de pantalla siguiente, el comando me dice que tengo el parche de Windows, pero no la actualización de UEFI / BIOS.
Este comando también muestra si su CPU tiene la función de hardware "Optimización del rendimiento de PCID" que hace que la solución funcione más rápidamente aquí.Las CPUs Intel Haswell y posteriores tienen esta característica, mientras que las CPU Intel más antiguas no cuentan con este soporte de hardware y es posible que obtengan más resultados de rendimiento después de instalar estos parches.
Para restablecer la política de ejecución a su configuración original después de que haya terminado, ejecute el siguiente comando:
Set-ExecutionPolicy $ SaveExecutionPolicy -Scope CurrentuserEscriba "y" y presione Enter cuando se le solicite para confirmar.
Cómo obtener el parche de actualización de Windows para su PC
Si "el soporte de SO Windows para la mitigación de inyección de bifurcación está presente" es falso, eso significa que su PC aún no ha instalado la actualización del sistema operativo que protege contra estos ataques.
Para obtener el parche en Windows 10, vaya a Configuración & gt;Actualizar y amp;seguridad & gt;Windows Update y haga clic en "Buscar actualizaciones" para instalar las actualizaciones disponibles. En Windows 7, vaya a Panel de control & gt;Sistema y seguridad & gt;Windows Update y haga clic en "Buscar actualizaciones".
Si no se encuentran actualizaciones, su software antivirus puede estar causando el problema, ya que Windows no lo instalará si su software antivirus aún no es compatible. Póngase en contacto con su proveedor de software antivirus y solicite más información sobre cuándo su software será compatible con el parche Meltdown y Spectre en Windows. Esta hoja de cálculo muestra qué software antivirus se ha actualizado para que sea compatible con el parche.
Otros dispositivos: iOS, Android, Mac y Linux Los parches
ahora están disponibles para proteger contra Meltdown y Spectre en una amplia variedad de dispositivos. No está claro si las consolas de juegos, las cajas de transmisión y otros dispositivos especializados se ven afectados, pero sabemos que la Xbox One y la Raspberry Pi no lo están. Como siempre, recomendamos mantenerse actualizado con parches de seguridad en todos sus dispositivos. A continuación, le mostramos cómo comprobar si ya tiene el parche para otros sistemas operativos populares:
- iPhones y iPads : vaya a Configuración & gt;General & gt;Actualización de software para verificar la versión actual de iOS que ha instalado. Si tienes al menos iOS 11.2, estás protegido contra Meltdown y Spectre. Si no lo hace, instale las actualizaciones disponibles que aparecen en esta pantalla.
- Dispositivos Android : vaya a Configuración & gt;Acerca del teléfono o Acerca de la tableta y mira el campo "Nivel de parche de seguridad de Android".Si tiene al menos el parche de seguridad del 5 de enero de 2018, está protegido. Si no lo hace, toque la opción "Actualizaciones del sistema" en esta pantalla para buscar e instalar las actualizaciones disponibles. No todos los dispositivos se actualizarán, póngase en contacto con su fabricante o consulte sus documentos de soporte para obtener más información sobre cuándo y si habrá parches disponibles para su dispositivo.
- Macs : haga clic en el menú Apple en la parte superior de la pantalla y seleccione "Acerca de esta Mac" para ver qué versión del sistema operativo ha instalado. Si tiene al menos macOS 10.13.2, está protegido. Si no lo hace, inicie App Store e instale las actualizaciones disponibles.
- Chromebooks : este documento de soporte de Google muestra qué Chromebooks son vulnerables a Meltdown y si han sido parcheados. Su dispositivo Chrome OS siempre está buscando actualizaciones, pero puede iniciar manualmente una actualización dirigiéndose a Configuración & gt;Acerca de Chrome OS & gt;Verificar y aplicar actualizaciones.
- Linux Systems : Puede ejecutar este script para verificar si está protegido contra Meltdown y Spectre. Ejecute los siguientes comandos en un terminal Linux para descargar y ejecutar el script: wget https: //raw.githubusercontent.com/speed47/ especter-meltdown-checker /master/ spectre-meltdown-checker.sh sudo sh spectre-meltdown-checker.sh
Los desarrolladores del kernel de Linux todavía están trabajando en los parcheseso protegerá completamente contra Spectre. Consulte su distribución de Linux para obtener más información sobre la disponibilidad de parches.
Los usuarios de Windows y Linux necesitarán dar un paso más, sin embargo, para proteger sus dispositivos.
Windows y Linux: cómo obtener la actualización de UEFI / BIOS para su PC
Si el "soporte de hardware para la mitigación de inyección de destino de bifurcación" es falso, necesitará obtener el firmware de UEFI o la actualización de BIOS del fabricante de su PC.Entonces, si tiene una PC Dell, por ejemplo, diríjase a la página de soporte de Dell para su modelo. Si tiene una PC Lenovo, diríjase al sitio web de Lenovo y busque su modelo. Si construyó su propia PC, consulte el sitio web del fabricante de su placa base para una actualización.
Una vez que haya encontrado la página de soporte para su PC, vaya a la sección Descargas de controladores y busque cualquier versión nueva del firmware UEFI o BIOS.Si su máquina tiene un procesador Intel, necesita una actualización de firmware que contenga el "microcódigo de diciembre / enero de 2018" de Intel. Pero incluso los sistemas con un procesador AMD necesitan una actualización. Si no ve uno, vuelva a consultar la actualización de su PC en el futuro si aún no está disponible. Los fabricantes deben emitir una actualización por separado para cada modelo de PC que hayan lanzado, por lo que estas actualizaciones pueden llevar un tiempo.
Una vez que haya descargado la actualización, siga las instrucciones en el archivo Léame para instalarla. Por lo general, esto implicará colocar el archivo de actualización en una unidad flash y luego iniciar el proceso de actualización desde su interfaz UEFI o BIOS, pero el proceso variará de una PC a otra.
Intel dice que lanzará actualizaciones para el 90% de los procesadores lanzados en los últimos cinco años antes del 12 de enero de 2018. AMD ya está lanzando actualizaciones. Pero, después de que Intel y AMD hayan lanzado esas actualizaciones de microcódigo de procesador, los fabricantes aún tendrán que empaquetarlas y distribuirlas a usted. No está claro qué sucederá con las CPU antiguas.
Después de instalar la actualización, puede volver a verificar y ver si la corrección está habilitada ejecutando de nuevo el script instalado. Debería mostrar "Soporte de hardware para mitigación de inyección de destino de bifurcación" como "verdadero".
También necesita parchar su navegador( y tal vez otras aplicaciones)
La actualización de Windows y la actualización de BIOS no son las dos únicas actualizaciones que necesita. También necesitará parchar su navegador web, por ejemplo. Si usa Microsoft Edge o Internet Explorer, el parche se incluye en la Actualización de Windows. Para Google Chrome y Mozilla Firefox, debe asegurarse de tener la última versión: estos navegadores se actualizan automáticamente a sí mismos a menos que se haya tomado la molestia de cambiar eso, por lo que la mayoría de los usuarios no tendrán que hacer mucho. Las correcciones iniciales están disponibles en Firefox 57.0.4, que ya se ha lanzado. Google Chrome recibirá parches que comenzarán con Chrome 64, cuyo lanzamiento está programado para el 23 de enero de 2018. Los navegadores
no son la única pieza de software que debe actualizarse. Algunos controladores de hardware pueden ser vulnerables a los ataques de Espectro y también necesitan actualizaciones. Cualquier aplicación que interprete códigos que no son de confianza, como la forma en que los navegadores web interpretan el código JavaScript en las páginas web, necesita una actualización para protegerse de los ataques de Spectre. Esta es una buena razón más para mantener todo su software actualizado, todo el tiempo. Crédito de imagen de
: Virgiliu Obada / Shutterstock.com y cheyennezj / Shutterstock.com
