0
(0)

Microsoft ya ha lanzado actualizaciones de emergencia para parchear los errores de Meltdown y Spectre. Sin embargo, considerando la complejidad de los errores y debido a algún software antivirus, su sistema Windows puede o no estar completamente parcheado. Aunque la pantalla de actualización normal de Windows no le dará ningún detalle sobre el nivel del parche, Microsoft publicó un sencillo script de PowerShell que le permite saber si su sistema Windows está completamente parcheado o no. Las siguientes instrucciones muestran cómo usarlo para verificar su sistema.

Actualizar Windows

Antes de revisar su sistema, le recomendaría que revise y actualice Windows. Para actualizar Windows, abra la aplicación Configuración presionando el atajo de teclado Win + I y seleccione «Actualización y seguridad».

Ahora, haga clic en el botón «Buscar actualizaciones» e instale las actualizaciones disponibles. Una vez que haya terminado con eso, puede continuar y verificar si su sistema está completamente parcheado.

Compruebe si su sistema está parcheado

Microsoft emitió un sencillo script de PowerShell que le indicará si su sistema está parcheado contra Meltdown y Spectre. Todo lo que tiene que hacer es descargar y ejecutar el script dentro de PowerShell. Tenga en cuenta que el siguiente procedimiento también se aplica a Windows 7 y 8.

Como muchas cosas en Windows, debe tener derechos de administrador para ejecutar el script. Busque PowerShell en el menú Inicio, haga clic derecho sobre él y seleccione la opción «Ejecutar como administrador».

Ahora, aunque tenga privilegios administrativos, PowerShell no le permitirá ejecutar scripts descargados directamente. Esto se debe a que PowerShell está en modo restringido de forma predeterminada. Puede usar el siguiente comando para verificar su política de ejecución actual.

Get-ExecutionPolicy

verificar-windows-meltdown-specter-parche-actual-ejecución-directiva

Para descargar y ejecutar el script, debemos cambiar la política de ejecución. Para hacer eso, ejecute el siguiente comando:

Set-ExecutionPolicy RemoteSigned

Cuando se le solicite, escriba A y presione Entrar para confirmar el cambio. Cambiará la política de ejecución a «RemoteSigned». No se preocupe, puede revertirlo a su versión original más tarde.

verificar-windows-meltdown-specter-parche-cambio-directiva-de-ejecución

Después de cambiar la política, ejecute el siguiente comando para descargar e instalar el script de verificación:

Install-Module SpeculationControl

Durante la instalación, si se le solicita que actualice NuGet, escriba Y para continuar. También puede recibir una advertencia de repositorio no confiable. Puede ignorar el mensaje y escribir A y presionar Enter para instalar el script.

verificar-windows-meltdown-specter-patch-install-script

Nota: Para aquellos que están recibiendo un error de comando no reconocido, pueden descargar el «Script de PowerShell de validación de control de especulación” y extráigalo a una carpeta en su escritorio. Abra la carpeta, presione Shift + clic derecho en ella y seleccione «Abrir PowerShell aquí».

Después de la instalación, importe el script usando el siguiente comando:

Import-Module SpeculationControl

verificar-windows-meltdown-specter-parche-importación-módulo

Una vez que el script se haya instalado e importado con éxito en PowerShell, puede usarlo para verificar su sistema. Simplemente ejecute el siguiente comando:

Get-SpeculationControlSettings

verificar-windows-meltdown-specter-parche-ejecutar-comando

Tan pronto como ejecute el comando, el script escaneará su sistema y le dará una salida similar a la siguiente imagen.

verificar-windows-meltdown-specter-parche-powershell-salida

Si ve el mismo resultado que en la imagen de arriba, significa que está protegido contra el error Meltdown pero recibió un parche incompleto para el error Spectre.

Esto se debe a que, debido a cómo funcionan los procesadores, el error es difícil de corregir. Como tal, el parche de nivel de sistema operativo requiere una actualización del firmware de su conjunto de chips. Por lo general, puede descargar dicha actualización directamente desde el sitio web oficial del fabricante de su sistema.

Una vez que haya actualizado el firmware del conjunto de chips, Windows instalará automáticamente el parche completo. Cuando su sistema esté completamente parcheado, verá todo verde y no rojo en la ventana de PowerShell.

Dicho esto, dependiendo de la antigüedad y el fabricante de su sistema, es posible que reciba o no la actualización del firmware del conjunto de chips. Sin embargo, el error de Spectre también es difícil de explotar. Además, la mayoría de las aplicaciones de usuario como Chrome, Firefox, Edge, Internet Explorer, etc., se están actualizando para mitigar el ataque tanto como sea posible.

Por eso, no olvides actualizar todas tus aplicaciones junto con tu sistema Windows para mayor seguridad.

Una vez que haya terminado con todo, puede usar el siguiente comando para volver a restringir la política de ejecución:

Set-ExecutionPolicy Restricted

No es necesario que vuelva a cambiar la política de ejecución a «RemoteSigned» si solo desea verificar si su sistema está completamente parcheado. Solo lo necesita cuando instala un script de PowerShell de terceros.

Credito de imagen: Código binario

¿Le ha parecido útil este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.