Meltdown y Spectre: cómo saber si eres vulnerable

Aprende bien estos nombres: Meltdown y Spectre. Son los nombres de las mayores vulnerabilidades de la historia de la computación. Sí, tal cual lo lees. Así se considera ya a estas vulnerabilidades que se han descubierto hace tan solo un par de meses, y han puesto en alerta a todo el mundo.

Vulnerabilidades Meltdown y Spectre

Estos dos grandes problemas afectan a los procesadores de las compa√Ī√≠as m√°s grandes, por lo que la mayor√≠a de los equipos inform√°ticos a lo largo y ancho del mundo podr√≠an verse afectados por estos grandes problemas descubiertos este 2018.

Meltdown y Spectre, ¬Ņde qu√© son capaces?

El nombre de estas vulnerabilidades parece dejar bastante claro lo que pueden hacer. Pero hay m√°s atr√°s de lo que sus nombres dejan entrever.

Meltdown: No se trata de un fallo de software sino un fallo en el dise√Īo del hardware. Afecta a procesadores Intel, IBM y ARM. B√°sicamente, esta vulnerabilidad permite a cualquier hacker acceder a la informaci√≥n del equipo de forma totalmente an√≥nima y sin ser detectado. Adem√°s, para poder acceder a ella no necesita de ning√ļn permiso.

Spectre: El segundo fallo afecta a los procesadores que hacen uso de la ejecución especulativa. Aprovechando un fallo en ella un atacante puede acceder a la información confidencial que maneja el microprocesador mientras el sistema intenta adivinar cuál será el siguiente movimiento con el sistema de ejecución especulativa.

¬ŅC√≥mo s√© si mi equipo es vulnerable?

Cuando se habla de privacidad es dif√≠cil pensar que √©sta siga existiendo, especialmente con casos como este –con fallos de seguridad que pueden encontrarse en pr√°cticamente cualquier dispositivo. Pero a√ļn as√≠ se puede intentar mantener el equipo seguro y evitar ser v√≠ctima de estos problemas.

Meltdown y Spectre¬†pueden afectar a la mayor√≠a de equipos, pero eso no significa que lo hagan con todos. Adem√°s, ya se han lanzado algunas actualizaciones para solucionar estos problemas (aunque se sabe que a√ļn no se ha deshecho por completo de estas vulnerabilidades). ¬ŅC√≥mo podemos¬†saber si un equipo es vulnerable a Meltdown y Spectre?

En Internet se pueden encontrar una gran cantidad de herramientas que permiten saber a cualquier usuario si su equipo puede sufrir estas vulnerabilidades. En esta ocasión vamos a utilizar SpecuCheck, un software muy simple que te permitirá conocer el estado de tu ordenador con respecto a estos fallos de hardware que se han encontrado.

SpecuCheck Spectre Meltdown

Descarga la herramienta SpecuCheck desde su repositorio en Github¬†para poder conocer el estado de tu equipo. La herramienta se limita √ļnicamente a estas dos nuevas vulnerabilidades. Podr√°s conocer tu estado frente a¬†CVE-2017-5754 (c√≥digo para hacer referencia a Meltdown) y¬†CVE-2017-5715 (c√≥digo de Spectre).

¬ŅC√≥mo se utiliza la herramienta SpecuCheck? Hace uso de la aplicaci√≥n en Windows no podr√≠a ser m√°s sencillo. Todo lo que hay que hacer es ejecutar el fichero .exe en tu ordenador –no descargues el c√≥digo del programa, descarga el programa en s√≠ que puedes encontrar en este enlace¬†a trav√©s de una ventana de comandos. ¬ŅC√≥mo se hace esto?¬†Dir√≠gete al men√ļ de inicio de Windows,¬†busca CMD y abre la ventana de comandos. En ella tendr√°s que escribir la siguiente l√≠nea:

c:\specucheck.exe

Esta l√≠nea de comando ejecuta el software desde la ra√≠z del disco duro. Aseg√ļrate de colocar all√≠ el programa o, en su lugar, indica la ruta en la que est√° guardado el ejecutable.

Cuando hayas presionado el botón Enter tras escribir la línea de comando te encontrarás con la información que te indica si eres vulnerable a estos fallos o si, por el contrario, te equipo ya se ha actualizado y no se verá afectado (en un principio) por Meltdown y Spectre.