Cómo verificar si su sistema Windows está protegido contra Meltdown y Spectre

Microsoft ya ha lanzado actualizaciones de emergencia para corregir los  errores de Meltdown y Spectre . Sin embargo, teniendo en cuenta la complejidad de los errores y debido a algunos programas antivirus, es posible que su sistema Windows esté completamente parcheado o no. Aunque la pantalla de actualización normal de Windows no le dará ningún detalle sobre el nivel de parche, Microsoft publicó un simple script de PowerShell que le permite saber si su sistema Windows está completamente parcheado o no. Las siguientes instrucciones muestran cómo usarlo para verificar su sistema.

Actualizar Windows

Antes de comprobar su sistema, le recomiendo que compruebe y actualice Windows. Para actualizar Windows, abra la aplicación Configuración presionando el atajo de teclado Win + I y seleccione “Actualización y seguridad”.

Ahora, haga clic en el botón “Buscar actualizaciones” e instale las actualizaciones disponibles. Una vez que haya terminado con eso, puede continuar y verificar si su sistema está completamente parcheado.

Compruebe si su sistema está parcheado

Microsoft emitió un simple script de PowerShell que le dirá si su sistema está parcheado contra Meltdown y Spectre. Todo lo que tiene que hacer es descargar y ejecutar el script dentro de PowerShell. Tenga en cuenta que el siguiente procedimiento también es aplicable a Windows 7 y 8.

Como muchas cosas en Windows, necesita tener derechos de administrador para ejecutar el script. Busque PowerShell en el menú Inicio, haga clic derecho sobre él y seleccione la opción “Ejecutar como administrador”.

Ahora, aunque tenga privilegios administrativos, PowerShell no le permitirá ejecutar los scripts descargados directamente. Esto se debe a que PowerShell está en modo restringido de forma predeterminada. Puede usar el siguiente comando para verificar su política de ejecución actual.

Para descargar y ejecutar el script, necesitamos cambiar la política de ejecución. Para hacer eso, ejecute el siguiente comando:

Cuando se le solicite, escriba A y presione Entrar para confirmar el cambio. Cambiará la política de ejecución a “RemoteSigned”. No se preocupe, puede revertirlo a su versión original más adelante.

Después de cambiar la política, ejecute el siguiente comando para descargar e instalar el script de verificación:

Durante la instalación, si se le solicita que actualice NuGet, escriba Y para continuar. También puede recibir una advertencia de repositorio que no es de confianza. Puede ignorar el mensaje y escribir A y presionar Enter para instalar el script.

Nota : Para aquellos que reciben un error de comando no reconocido, pueden descargar el ” Script de PowerShell de validación de control de especulación ” y extraerlo a una carpeta en su escritorio. Abra la carpeta, presione Shift + clic derecho en ella y seleccione “Abrir PowerShell aquí”.

Después de la instalación, importe el script con el siguiente comando:

Una vez que el script se haya instalado e importado correctamente a PowerShell, puede usarlo para verificar su sistema. Simplemente ejecute el siguiente comando:

Tan pronto como ejecute el comando, el script escaneará su sistema y le dará una salida similar a la siguiente imagen.

Si está viendo el mismo resultado que en la imagen de arriba, significa que está protegido contra el error Meltdown pero recibió un parche incompleto para el error Spectre.

Esto se debe a que, debido a cómo funcionan los procesadores, el error es difícil de corregir. Como tal, el parche de nivel de sistema operativo requiere una actualización del firmware de su chipset. Por lo general, puede descargar dicha actualización directamente desde el sitio web oficial del fabricante de su sistema.

Una vez que haya actualizado el firmware del chipset, Windows instalará automáticamente el parche completo. Cuando su sistema esté completamente parcheado, verá todo verde y no rojo en la ventana de PowerShell.

Dicho esto, dependiendo de la antigüedad y el fabricante de su sistema, es posible que reciba o no la actualización del firmware del chipset. Sin embargo, el error Spectre también es difícil de explotar. Además, la mayoría de las aplicaciones de usuario como Chrome, Firefox, Edge, Internet Explorer, etc., se están actualizando para mitigar el ataque tanto como sea posible.

Por eso, no olvide actualizar todas sus aplicaciones junto con su sistema Windows para una mayor seguridad.

Una vez que haya terminado con todo, puede usar el siguiente comando para cambiar la política de ejecución de nuevo a restringida:

No puede tener que volver a cambiar la política de ejecución a “RemoteSigned” si solo desea verificar si su sistema está completamente parcheado. Solo lo necesita cuando está instalando un script de PowerShell de terceros.

Crédito de la imagen: código binario

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario