A estas alturas ya todo el mundo debe estar al tanto de lo que es (aunque sea de forma aproximada) Spectre y Meltdown. Ambos son una serie de vulnerabilidades en la estructura tanto lógica (a nivel de programación) como física de los procesadores tanto de PCs como de dispositivos móviles que podría permitir a un atacante acceder a zonas de la caché almacenada temporalmente en los CPUs y de acceso restringido y ver todo tipo de datos ahí almacenados.
A la fecha actual, no se ha reportado ni un solo ataque que se aproveche de estas vulnerabilidades, así que la sugerencia es mantener la calma, pero que el problema existe....existe.
Una vez conocido y hecho público el problema...casi seguro que miles de hackers ya están trabajando para ver como aprovecharlos para sus fines...es solo cuestión de tiempo el que alguien logre usarlo. Por esa razón todos los fabricantes de chips CPU (Intel, AMD, etc...) y los grandes de los sistemas operativos (Microsoft, Google...incluso Apple, que ya ha reconocido que ellos también se ven afectados) están trabajando a marchas forzadas para elaborar soluciones de todo tipo.
Hasta que lleguen esas soluciones, que en algunos casos serán duras de aplicar por las consecuencias que provocarán, lo que sí podemos hacer es al menos verificar si los CPU de nuestros PC están afectados y en riesgo.
Microsoft ha elaborado y publicado una serie de scripts para usar con un cdmlet (PowerShell), para verificar si nuestro CPU está afectado por ambos problemas...pero requiere descargar un complemento y escribir una serie de scripts, que como es habitual, usan un lenguaje complicado y que fácilmente es propenso a que nos equivoquemos.
https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in
Afortunadamente, siempre hay quien trata de ayudarnos en estas situaciones. Ashampoo ha publicado una herramienta gratuita que hace lo mismo que los scripts de Microsoft (de hecho son los scipts que usa) pero sin necesidad de escribir nada ni descargar nada adicional.
La aplicación es totalmente portable y gratuita (solo en inglés, pero no presenta dificultades). Su interfaz es simple y va al grano.
Cuando la ejecutamos se nos ofrecerá iniciar el examen para verificar si nuestro CPU es vulnerable tanto a Spectre como a Meltdown.
Una vez pulsado el botón de inicio, comenzará el examen que no durará mucho, apenas un par de minutos
Una vez finalizado, se nos mostrarán los resultados.
Es muy probable que se nos indique que estamos expuestos a alguna de las dos vulnerabilidades...pero como indiqué antes, mantén la calma y no te pongas nervioso. Primero, repito que no se han reportado ataques que aprovechen alguna de esas vulnerabilidades. Aunque existen, no es fácil usarlas...de hecho han tardado más de una década en darse cuenta de que existían. Y en segundo lugar....no tienes básicamente nada que puedas hacer... tan solo esperar a que Intel, AND, Microsoft, Google, etc....comiencen a enviar parches para mitigar el problema. Así que te recomendamos que si eres de los que suelen cancelar o retrasar actualizaciones del sistema operativo...suspendas esa costumbre temporalmente y permitas que se realicen actualizaciones de seguridad.
Nos vemos en otra ocasión y disfruten la fruta.
0 comentarios