Llegamos a ustedes gracias a:



Noticias

Introducen herramienta para detectar las vulnerabilidades de Meltdown y Spectre

[24/01/2018] La información vital que necesita saber sobre los graves exploits de Meltdown y Spectre para CPU no tiene que ver con que si su PC es intrínsecamente vulnerable a ellos -sí lo es- sino si su sistema ha sido parchado para protegerse contra las fallas. Sin embargo, encontrar esa información no es fácil. Necesita revisar los registros de actualización, hacer una referencia cruzada con los identificadores ocultos de las vulnerabilidades y los códigos de Microsoft Knowledge Base. Gibson Research recientemente lanzó InSpectre, una herramienta muy sencilla y con un nombre maravilloso que detecta si su PC es vulnerable a Meltdown y Spectre.

InSpectre es un pequeño programa de 122 KB que no necesita una instalación formal, y escanea su computadora buscando saber si es susceptible a Meltdown y Spectre en solo milisegundos. Cuando termina, el programa aparece con información clara y fácil de leer sobre el estado de la seguridad de su sistema.

Al desplazarse hacia abajo se revela una explicación más profunda de la situación de seguridad de su PC, una vez más utilizando un lenguaje sencillo para ayudarlo a comprender qué está protegido y qué no. Al igual que el otro software de Gibson, InSpectre simplemente funciona. Éste es el tipo de software que Microsoft o Intel deberían haber lanzado para ayudar a aclarar la turbia y complicada situación de los parches alrededor de este devastador dúo de exploits de CPU.

Meltdown y Spectre

InSpectre todavía está en sus inicios. La primera versión lanzaba falsos positivos con el software antivirus, aunque eso se solucionó (con los dedos cruzados) en una versión posterior. Si su navegador grita que el sitio no es seguro, Gibson dice que es por eso. "POR FAVOR, no consiga una copia de este programa de ningún sitio de descarga de terceros, ya que ese podría ser realmente malicioso, escribe Gibson.

Si bien InSpectre hace un trabajo estelar al brindarle información de alto nivel acerca de si su sistema central se ha fortalecido contra Meltdown y Spectre, la actualización de su sistema operativo y CPU no son las únicas garantías que debe tomar. Estos exploits tocan todos los aspectos de su sistema.

[Spectre y Meltdown: Qué son, cómo funcionan, qué está en riesgo]

Asegúrese de que su software de seguridad también se mantenga vigilante. Aunque no se ha visto ningún exploit de Meltdown o Spectre, es sólo cuestión de tiempo ahora que las fallas de las CPU son públicas, y los posibles atacantes necesitan poder ejecutar código en su PC para aprovecharlos. El software de seguridad mantiene al malware que otorga esas capacidades fuera de su computadora.