Las vulnerabilidades Meltdown y Spectre han caído como un jarro de agua fría sobre los usuarios. Pese a los parches de Windows, Linux, Android y macOS para solucionar las vulnerabilidades Meltdown y Spectre de Intel, AMD y ARM para solucionarlas, hemos tenido una ronda de actualizaciones de navegadores, controladores de tarjetas gráficas y otros. Además, se cree que el parche afectará mucho a los procesadores lanzados antes de 2015. Para intentar ir cerrando asuntos, tenemos una herramienta para comprobar si tu navegador es vulnerable a Meltdown y Spectre que pasamos a revisar.
Las graves vulnerabilidades que afectan a los procesadores modernos nos han brindado un inicio de año bastante movido. Parches, acusaciones, problemas… han sido muchos los frentes que abordar sobre el asunto. Como ya hemos contado prácticamente todo lo que se podía contar al respecto, vamos a centrarnos en las soluciones y las comprobaciones.
¿Es tu navegador vulnerable a Meltdown y Spectre?
Algunos desarrolladores han actualizado sus navegadores para mitigar el efecto de Meltdown y Spectre. Eso ha sucedido con Firefox 57.0.4 que llega con parches para solucionar Meltdown y Spectre o Safari. Google ha confirmado que el próximo día 23 de enero, con la actualización Chrome 64, solucionará todos los problemas. Por ahora, nos explica cómo activar Site isolation en Chrome para proteger tu PC de Meltdown y Spectre.
Si no estamos seguro de la seguridad de nuestro navegador ante Meltdown y Spectre, podemos recurrir a una nueva herramienta online. Tencent XUANWU Lab ha liberado esta herramienta online que permite saber si nuestro navegador es vulnerable a Spectre. Para ello, entraremos en el “Spectre Vulnerability Check” de la web de Tencent.
Veremos una herramienta de aspecto sencillo con un único botón marcado como “Click to Check”. Tendremos que pulsar ese botón para comenzar con el proceso de comprobación. Los resultados se mostrarán en la pantalla terminal que aparece más abajo al más puro estilo macOS. En mi caso, puedo leer claramente “Your browser is NOT VULNERABLE to Spectre”.
Esto indica que estoy protegido contra un posible ataque que aproveche la existencia de esta vulnerabilidad. En el caso contrario, veremos un “Your browser is VULNERABLE to Spectre”, lo que indica que debemos movernos rápido y actualizar nuestro navegar a la última versión. Según parece, solo las últimas versiones estables de Google Chrome (sin activar Site Isolation), Opera o Vivaldi son vulnerables. Google Chrome en su rama Canary no lo es.