epelpad

Cómo saber si nuestra CPU es vulnerable a Meltdown y Spectre

Parece que ya han creado un script para LINUX que nos permite saber si nuestra CPU es vulnerable a Meltdown y las dos variantes de Spectre.

La forma más sencilla de descargarlo y ejecutarlo es abriendo una terminal y teclear:
wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh

sudo sh spectre-meltdown-checker.sh



Las principales distribuciones ya han lanzado un parche para Meltdown, así que si se ha actualizado (o no se usa Intel), como para Spectre aún no hay solución a la vista, éste probablemente será el resultado:

Cómo saber si nuestra CPU es vulnerable a Meltdown y Spectre


Fuente: MuyLinux

Comentarios Destacados

matias6142 +5
Estoy al horno con papas

spectre
mx0023
@Arg0s1080 solo me salio bien para meltdown,lo que no entiendo es que para spectre un analisis me sale bien y el otro no
Arg0s1080
@mx0023 AMD es inmune a Meltdown y vulnerable a Spectre.. pensaba que a todas las 2 variantes de Spectre, pero no. Parece que algunos CPU de AMD son inmunes a una de las variantes de Spectre.. MUCHO MEJOR.. eso quiere decir que no necesitas todos parches y que tu equipo será mucho menos afectado por la merma de rendimiento.
abelnicolas1976
Cómo saber si nuestra CPU es vulnerable a Meltdown y Spectre

spectre

9 comentarios - Cómo saber si nuestra CPU es vulnerable a Meltdown y Spectre

matute_451
Tengo un Core i3, ¿eso quiere decir que cagué fuego?
Arg0s1080
Me temo que sí.. casi todos los que usamos Intel somos vulnerables a todo. Muchas distribuciones ya han sacado parche para Meltdown y algunas para la 1ª variante de Spectre.. pero eso significa una perdida de rendimiento.
ugalde86
Que acaso no dijeron que todos los núcleos de 64 bits son vulnerables, osea el 98% del hardware del mundo!!
Braxton1981 -12
Al pedísimo usar linux, si el sistema igual era vulnerable. Esto era esperable. Y los hacks ocultos que aún deben existir y que deben estar explotando diariamente, también en linux. De esas vulnerabilidades nos daremos cuenta en unos 10 años, cuando se hayan aburrido de explotarlas.
Ahora voltea a ver Windows y todo lo que te perdiste durante tantos años... aceleración máxima de hardware, audio de alta calidad, todo el software y juegos diseñado para windows, software de altísima calidad, compatibilidad con todo.
Y todo eso, perdido a cambio de una falsa sensación de "seguridad"... usar un SO para servidores mal tuneado para que parezca de escritorio, sólo para sentir que no te pueden hackear y que resulte que era al pedo.
flasan1959 +1
migue_143
Acá está tu "falsa" sensación de seguridad. Lo están solucionando

meltdown


intel
Caesar96
@migue_143 cerrada de orto
migue_143 +1
Glorious AMD master race

linux
Arg0s1080
Estás de suerte!

Ése es el mejor de los escenarios. Vulnerable sólo a la 1ª variante de Spectre y solucionado subiendo los opcodes lfence en el kernel. A la 2ª variante completamente inmune (no necesitrás parches) e inmune a Meltdown (tu kernel soporta PTI pero no está activo pero como no es necesario no está activo)
cesarzeta +1
Se agradece la información.
Arg0s1080 +1
Gracias por pasar!
DamianBeltrami
Soy vulnerable al spectre? ahh pense que los amd safaban, se ve que no todos Cómo saber si nuestra CPU es vulnerable a Meltdown y Spectre
Arg0s1080 +1
Sí..a la variante 1 (como todos). Estás en el mejor de los casos.. hay distribuciones que han recompilado el kernel subiendo los opcodes. Debian parece que aún no. Con esos resultados no m preocuparía demasiado. Por lo que se dice explotar Spectre no es fácil

Esta vez, los que nos han estafado han sido los de Intel.. AMD de todo esto ha salido mucho mejor que Intel (de lo que me alegro..si están más igualados en ventas habrá más competencia y será mejor para todos nosotros)
DamianBeltrami +1
@Arg0s1080 es verdad, si no fuera por los rizen los de intel no largaban más la nueva generación. Ahora se les va a complicar un poco porque tengo entendido que el parche te dá perdidas de 5 a 35% de rendimiento. La verdad que este micro mio ya esta viejito y nome puedo quejar se la banca como un campeón teniendo más de 4 años-
migue_143
Una pequeña actualización. Ahora lo probé en mi notebook, y como se ve en esta imagen estaba hasta la chota. Es una i3

spectre

Al actualizar el kernel mejoró bastante

meltdown

Según esta página y lo que entiendo yo.

https://www.suse.com/es-es/security/cve/CVE-2017-5715/

La vulnerabilidad a esa variante se va a solucionar en las versiones de kernel mayores a la 4.4.104-39, las cuales todavía no están listas.
Caesar96
que tal el rendimiento?
Arg0s1080
Yo estoy en la misma situación.. lo único es que ubuntu aún noo ha hecho nada para paliar Spectre1

@Caesar96 Yo sinceramente no he notado nada.. pero los números hablan solos: dicen que una pérdida entre el 5% y 35%
capitan_crunch +1
Actualizar las versiones más recientes de Firefox y Chrome, los aun usuarios de Flash deberían actualizar, nadie va a tirar las computadoras, algunos bajaran los parches con la consiguiente perdida de velocidad de procesamiento, mínimo actualizar cualquier software vulnerable a inyección de código arbitrario.
Arg0s1080 +1
buen consejo!