cómo comprobar el nivel de protección de su PC con Windows 10

Rate this post

Microsoft ha puesto a disposición de los usuarios parches de seguridad para Windows con el fin de limitar los ataques Spectrum y Meltdown. Estos parches son sólo una parte de la solución y será necesario esperar a que los fabricantes ofrezcan actualizaciones del firmware del ordenador para que las máquinas estén completamente protegidas. Mientras tanto, los usuarios de Windows 10 pueden comprobar la seguridad de sus equipos utilizando un módulo de prueba PowerShell diseñado por Microsoft. Este método puede parecer un poco complejo para el menos experto, pero es suficiente seguir cuidadosamente los comandos que se van a escribir para llegar allí. Aquí está cómo hacerlo:

1 – Inicie PowerShell

Haga clic con el botón derecho en el botón de inicio y seleccione Windows PowerShell (admin). Debe tenerse en cuenta que PowerShell es un lenguaje de comandos que permite secuenciar una serie de acciones en forma de scripts.

2 – Instale el módulo de prueba

Escriba el comando Módulo de instalación: SpeculationControl y validar. PowerShell le pedirá dos autorizaciones consecutivas. Cada vez, escriba O (para Sí) y validar. Puede haber tiempos de espera entre las diferentes solicitudes, así que tenga paciencia.

3 – Guardar los derechos de ejecución de los módulos

Escriba el comando SaveExecutionPolicy = Get-ExecutionPolicy y validar. A continuación, escriba Set-ExecutionPolicy RemoteSigned -Scope Currentuser para permitir la ejecución del módulo de prueba y validar. Escriba O y confirme cuando PowerShell solicite autorización. Esto otorgará derechos de ejecución al módulo que acaba de ser instalado.

4 – Lanzar el módulo de prueba

Escriba el comando Control de especulación del módulo de importación y validar. Para visualizar los resultados de la prueba, escriba Get-SpeculationControlSettings y validar. En la siguiente captura, los resultados muestran que el parche de Microsoft está bien instalado para contrarrestar la fusión (líneas verdes), pero que el firmware del ordenador aún no ha sido parcheado (líneas rojas), dejando al ordenador vulnerable al ataque de Branch Target Injection (variante 2 del Spectrum). Un resumen enumera las protecciones activas (Mención verdadera) y las que no lo son (Mención falsa).

5 – Restaurar los derechos de ejecución de los módulos

Ahora es necesario cancelar los derechos de ejecución concedidos en el paso 3. Escriba el comando Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser y validar. Escriba O y confirme cuando PowerShell solicite autorización.

Finalmente, escriba salida y confirme la salida de PowerShell.