Preocupaciones de seguridad, en un punto, centradas eninstalar aplicaciones maliciosas, hacer clic en el enlace incorrecto o ser phishing. Eso ya no es cierto. Su CPU tiene vulnerabilidades que, si se explotan, se pueden usar para robar datos de su sistema. Estas vulnerabilidades no son nuevas. Han estado allí durante bastante tiempo, esperando ser descubiertos. Specter es una de esas vulnerabilidades que Microsoft e Intel han parcheado, sin embargo, estos parches no solucionan todo y tienden a ralentizar los sistemas con CPU más antiguas.
Microsoft ha estado trabajando desde entonces para mejorar cómomitiga Spectre. Presenta un nuevo método llamado Retpoline que, si está al día con sus actualizaciones mensuales de Windows 10, ya lo ha hecho. Reptoline viene con el KB4482887 pero necesita ser habilitado manualmente.
Verifique la actualización KB4482887
Primero debe verificar si la actualización KB4482887 se ha instalado en su sistema. Abra la aplicación Configuración, seleccione el grupo de configuración Actualización y seguridad y seleccione la pestaña Actualización de Windows.
En la pestaña Actualización de Windows, haga clic en Ver historial de actualizaciones. La actualización KB4482887 debe figurar en Actualizaciones de calidad. Si no está allí, regrese a la pestaña Actualización de Windows y busque actualizaciones.
Habilitar la protección Retpoline
Para habilitar la protección Retpoline, necesitapara modificar el registro de Windows que requiere derechos de administrador. Deberá realizar dos cambios en el registro. si no tiene la actualización KB4482887, asegúrese de que esté instalada antes de realizar estos cambios.
Abra el registro de Windows y vaya a la siguiente ubicación;
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management
Haga clic con el botón derecho en la tecla Administración de memoria y seleccione Nuevo> valor DWORD (32 bits). Nombralo FeatureSettingsOverride. Haga doble clic en él y en el cuadro de datos del valor, ingrese 400.
Haga clic con el botón derecho en la tecla Administración de memoria nuevamente, y nuevamente seleccione Nuevo> valor DWORD (32 bits). Nombra este FeatureSettingsOverrideMask. Haga doble clic en él y nuevamente, ingrese 400 en el cuadro de datos de valor.
Una vez que hayas terminado, reinicia tu PC. No solo reinicie el Explorador de archivos.
Verificar
Para verificar si ha habilitado correctamente Retpoline, puede usar el cmdlet Get-SpeculationControlSettings en PowerShell.
Descárguelo de la galería de Technet y extraiga la carpeta. Abra PowerShell con derechos de administrador y ejecute los siguientes dos comandos, uno a la vez.
$SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser
A continuación, ejecute este comando para importar el cmdlet. Deberá ingresar la ruta completa a la carpeta extraída y el archivo PSD1 en ella.
Import-Module.SpeculationControl.psd1
Ejemplo
Import-Module C:SpeculationControlSpeculationControl.psd1
Una vez que se ha instalado el cmdlet, ejecute este comando para verificar si Retpoline se ha habilitado o no.
Get-SpeculationControlSettings
Combínalo con los resultados aquí.
Comentarios