martes, 13 de febrero de 2018

MeltDown y Spectre, tengo los parches instalados?

Existe un modulo de PowerShell que fue escrito para verificar si tenemos instalados los parches para la atenuación de las vulnerabilidades Meltdown y Spectre.

Las instrucciones para correr el script fueron obtenidas del siguiente link proporcionado por Microsoft.

Desde una consola de PowerShell ejecutándose con privilegios de administrador ejecutaremos los siguientes comandos:


PS> Install-Module SpeculationControl

Esto descarga e instala el modulo de detección de parches para Meltdown y Spectre, es posible que aparezca un mensaje de que necesitamos tener instalado NuGet (y nos ofrecerá instalarlo) y un Warning que nos advierte acerca del repositorio desde donde estamos instalando el modulo (la fuente, PowerShellGallery, es confiable).

Los siguientes dos comandos nos permiten editar la política de ejecución para asegurarnos de poder ejecutar un script firmado remotamente (luego podemos restaurar la politica)

PS> $SaveExecutionPolicy = Get-ExecutionPolicy
PS> Set-ExecutionPolicy RemoteSigned -Scope Currentuser

El siguiente comando importa el modulo:
PS> Import-Module SpeculationControl

Y finalmente ejecutando Get-SpeculationControlSettings podemos ver si tenemos los parches instalados y eventualmente alguna sugerencia acerca de lo que deberíamos hacer para que nuestro equipo sea mas seguro:
PS> Get-SpeculationControlSettings

Por ultimo volvemos a dejar la poitica de ejecución como estaba al principio:

PS> Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser

Recordar que los parches son una mitigación y no una solución definitiva.

No hay comentarios: