Las preocupaciones de seguridad, en un momento, se centraron en instalar aplicaciones maliciosas, hacer clic en el enlace incorrecto o ser víctima de suplantación de identidad. Eso ya no es cierto. Su CPU tiene vulnerabilidades que, si se explotan, pueden usarse para robar datos de su sistema. Estas vulnerabilidades no son nuevas. Han estado allí durante bastante tiempo, esperando ser descubiertos. Spectre es una de esas vulnerabilidades que Microsoft e Intel han parcheado; sin embargo, estos parches no solucionan todo y tienden a ralentizar los sistemas con CPU más antiguas.

Desde entonces, Microsoft ha estado trabajando para mejorar la forma en que mitiga Spectre. Se le ocurrió una nueva método llamado Retpoline que, si está al día con las actualizaciones mensuales de Windows 10, ya lo tiene. Reptoline viene con KB4482887 pero debe habilitarse manualmente.

Verifique la actualización KB4482887

Primero debe verificar si la actualización KB4482887 se ha instalado en su sistema. Abra la aplicación Configuración, seleccione el grupo de configuración Actualización y seguridad y seleccione la pestaña Actualización de Windows.

En la pestaña de actualización de Windows, haga clic en Ver historial de actualizaciones. La actualización KB4482887 debe aparecer en Actualizaciones de calidad. Si no está allí, regrese a la pestaña Actualización de Windows y busque actualizaciones.

Habilitar la protección de Retpoline

Para habilitar la protección de Retpoline, debe modificar el registro de Windows que requiere derechos de administrador. Deberá realizar dos cambios en el registro. Si no tiene la actualización KB4482887, asegúrese de que esté instalada antes de realizar estos cambios.

Abra el registro de Windows y vaya a la siguiente ubicación;

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management

Haga clic con el botón derecho en la clave de administración de memoria y seleccione Nuevo> valor DWORD (32 bits). Nómbrelo FeatureSettingsOverride. Haga doble clic en él y en el cuadro de datos del valor, ingrese 400.

Vuelva a hacer clic con el botón derecho en la clave de Administración de memoria y, nuevamente, seleccione Nuevo> Valor DWORD (32 bits). Nombra este FeatureSettingsOverrideMask. Haga doble clic en él y nuevamente ingrese 400 en el cuadro de datos del valor.

Una vez que haya terminado, reinicie su PC. No reinicie el Explorador de archivos.

Verificar

Para comprobar si ha habilitado Retpoline correctamente, puede usar el cmdlet Get-SpeculationControlSettings en PowerShell.

Descargalo de la galería de Technet y extraiga la carpeta. Abra PowerShell con derechos de administrador y ejecute los dos comandos siguientes, uno a la vez.

$SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser

A continuación, ejecute este comando para importar el cmdlet. Deberá ingresar la ruta completa a la carpeta extraída y el archivo PSD1 que contiene.

Import-Module.SpeculationControl.psd1

Ejemplo

Import-Module C:SpeculationControlSpeculationControl.psd1

Una vez que se haya instalado el cmdlet, ejecute este comando para verificar si Retpoline se ha habilitado o no.

Get-SpeculationControlSettings

Igualalo con los resultados aquí.