InSpectre ahora te permite saber si hay nuevas actualizaciones del microcódigo para protegerte de Meltdown y Spectre

Escrito por Rubén Velasco

Han pasado ya más de 3 meses desde que a principios de 2018 se daban a conocer Meltdown y Spectre, los dos graves fallos de seguridad que afectaban a prácticamente todos los procesadores modernos, tanto Intel como AMD y ARM, estos dos últimos solo afectados por Spectre. Debido a la complejidad de la vulnerabilidad, además, solucionarla sin problemas está siendo una tarea muy complicada, aunque poco a poco parece que van llegando nuevos microcódigos a todos los procesadores para protegernos de estas vulnerabilidades, microcódigos que podemos seguir de cerca gracias a la herramienta InSpectre.

InSpectre es una aplicación gratuita desarrollada para permitirnos comprobar si nuestro procesador es vulnerable a Meltdown y/o Spectre. Aunque existen otras herramientas desarrolladas para este fin, una de las características de esta es que funciona sin necesidad de tener una conexión a Internet, algo muy importante si no queremos que se envíe información sobre el estado de estas vulnerabilidades a un servidor remoto.

Esta aplicación se puede descargar de forma gratuita desde el siguiente enlace y podemos ejecutarla en cualquier sistema operativo Windows. Una vez ejecutado InSpectre podremos saber si nuestro procesador está actualizado, es vulnerable e incluso si los parches han tenido alguna repercusión en el rendimiento.

Además, en la última actualización de esta herramienta, los desarrolladores han añadido una nueva comprobación, y es que ahora es posible saber si hay una actualización del microcódigo disponible para nuestro procesador, actualización que mejorará la protección frente a estas vulnerabilidades y, además, reduce el impacto negativo en el rendimiento.

InSpectre Actualización Microcódigo

¿Qué puedo hacer si mi procesador es vulnerable a Meltdown y Spectre según InSpectre?

La verdad es que estas dos vulnerabilidades son, probablemente, las peores que se han registrado en la historia de la informática, mucho peores incluso que Heartbleed, la vulnerabilidad de OpenSSH. Estos fallos, además de afectar prácticamente a todo el mundo, son muy complicados de solucionar. Intel, además, tampoco pone mucho de su parte ya que, como os contamos hace unos días, el fabricante había decidido abandonar varios procesadores dejándolos vulnerables y sin microcódigo.

Los usuarios que tienen suerte poco a poco van recibiendo las actualizaciones para protegerse de estas vulnerabilidades. Algunas de las actualizaciones pueden llegar como actualización de la BIOS del sistema operativo y otras directamente como una actualización de Windows, como es el parche KB4090007, aunque este no llega automáticamente por Windows Update, sino que su instalación depende de nosotros.

Algún día Meltdown y Spectre pasarán a la historia y, en el mejor de los casos, incluso habrán servido de algo a los fabricantes de procesadores, quienes puede que hayan aprendido de sus errores para evitarlos en el futuro. Sin embargo, a día de hoy, estos dos fallos de seguridad siguen siendo un problema, y muy grave, tanto para la seguridad como para el rendimiento de prácticamente cualquier sistema informático.

¿Tu procesador ya está actualizado y protegido de Meltdown y Spectre?

Fuente > ghacks

Últimos análisis

Valoración RZ
6
Valoración RZ
8
Valoración RZ
10
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8