Los problemas de seguridad (Meltdown y Spectre) en los procesadores (Intel, AMD y ARM) han generado mucha polémica y, lastimosamente, también un poco de confusión. La herramienta que he compartido con anterioridad (SA00086) es para identificar otro fallo de seguridad pasado en los procesadores Intel (AMT en Intel ME firmware). Que aunque no tiene nada que ver con las últimas vulnerabilidades, recomiendo igualmente continuar haciendo la detección con su respectiva solución.

Ahora bien, la vulnerabilidad Spectre lastimosamente no tiene arreglo, ni siquiera por medio de una actualización de firmware, ya que es un problema de diseño físico de los procesadores.

La vulnerabilidad Meltdown ya tiene solución (no es 100% efectivo, pero mejora en gran medida la seguridad aunque tomando entre un 5% y un 30% de rendimiento del procesador) gracias a las actualizaciones de seguridad del kernel Linux utilizando el método KAISER como contramedida a la vulnerabilidad.

Se recomienda no utilizar kernels anteriores a la versión 4.16, a menos que se instale KAISER de manera independiente (lo cual no garantiza que funcione) https://github.com/IAIK/KAISER. Aunque también podrían aparecer actualizaciones de seguridad para los kernel actuales. Se recomienda estar pendientes.

Se recomeinda también mantener actualizado los navegadores web, e incluso utilizar versiones BETA que ya contienen los parches aplicados. ¿Por qué actualizar navegadores? Porque los motores de JavaScript son directamente vulnerables.

Para más información, recomiendo el siguiente sitio web:

https://spectreattack.com