Aprende bien estos nombres: Meltdown y Spectre. Son los nombres de las mayores vulnerabilidades de la historia de la computación. Sí, tal cual lo lees. Así se considera ya a estas vulnerabilidades que se han descubierto hace tan solo un par de meses, y han puesto en alerta a todo el mundo.
Estos dos grandes problemas afectan a los procesadores de las compañías más grandes, por lo que la mayoría de los equipos informáticos a lo largo y ancho del mundo podrían verse afectados por estos grandes problemas descubiertos este 2018.
Meltdown y Spectre, ¿de qué son capaces?
El nombre de estas vulnerabilidades parece dejar bastante claro lo que pueden hacer. Pero hay más atrás de lo que sus nombres dejan entrever.
Meltdown: No se trata de un fallo de software sino un fallo en el diseño del hardware. Afecta a procesadores Intel, IBM y ARM. Básicamente, esta vulnerabilidad permite a cualquier hacker acceder a la información del equipo de forma totalmente anónima y sin ser detectado. Además, para poder acceder a ella no necesita de ningún permiso.
Spectre: El segundo fallo afecta a los procesadores que hacen uso de la ejecución especulativa. Aprovechando un fallo en ella un atacante puede acceder a la información confidencial que maneja el microprocesador mientras el sistema intenta adivinar cuál será el siguiente movimiento con el sistema de ejecución especulativa.
¿Cómo sé si mi equipo es vulnerable?
Cuando se habla de privacidad es difícil pensar que ésta siga existiendo, especialmente con casos como este –con fallos de seguridad que pueden encontrarse en prácticamente cualquier dispositivo. Pero aún así se puede intentar mantener el equipo seguro y evitar ser víctima de estos problemas.
Meltdown y Spectre pueden afectar a la mayoría de equipos, pero eso no significa que lo hagan con todos. Además, ya se han lanzado algunas actualizaciones para solucionar estos problemas (aunque se sabe que aún no se ha deshecho por completo de estas vulnerabilidades). ¿Cómo podemos saber si un equipo es vulnerable a Meltdown y Spectre?
En Internet se pueden encontrar una gran cantidad de herramientas que permiten saber a cualquier usuario si su equipo puede sufrir estas vulnerabilidades. En esta ocasión vamos a utilizar SpecuCheck, un software muy simple que te permitirá conocer el estado de tu ordenador con respecto a estos fallos de hardware que se han encontrado.
Descarga la herramienta SpecuCheck desde su repositorio en Github para poder conocer el estado de tu equipo. La herramienta se limita únicamente a estas dos nuevas vulnerabilidades. Podrás conocer tu estado frente a CVE-2017-5754 (código para hacer referencia a Meltdown) y CVE-2017-5715 (código de Spectre).
¿Cómo se utiliza la herramienta SpecuCheck? Hace uso de la aplicación en Windows no podría ser más sencillo. Todo lo que hay que hacer es ejecutar el fichero .exe en tu ordenador –no descargues el código del programa, descarga el programa en sí que puedes encontrar en este enlace– a través de una ventana de comandos. ¿Cómo se hace esto? Dirígete al menú de inicio de Windows, busca CMD y abre la ventana de comandos. En ella tendrás que escribir la siguiente línea:
c:\specucheck.exe
Esta línea de comando ejecuta el software desde la raíz del disco duro. Asegúrate de colocar allí el programa o, en su lugar, indica la ruta en la que está guardado el ejecutable.
Cuando hayas presionado el botón Enter tras escribir la línea de comando te encontrarás con la información que te indica si eres vulnerable a estos fallos o si, por el contrario, te equipo ya se ha actualizado y no se verá afectado (en un principio) por Meltdown y Spectre.
