Personalmente no tengo la menor intención de deshabilitar HyperThreading porque considero que ZombieLoad es una de tantas vulnerabilidades existentes y ni siquiera la doy como probable en un entorno de usuario doméstico. Meltdown y Spectre (+ sus 7 variantes, que yo sepa) tienen año y medio y no veo que hayan tenido una incidencia que justificara siquiera una noticia en los medios de seguridad, y eso estando convencido de que buena parte de los usuarios no se han molestado en parchearlos durante todo este tiempo.
Hay un montón de formas de obtener los datos de usuarios domésticos, con eficacia demostrada y sin la necesidad de poseer grandes conocimientos. Salvo que mañana se publique un exploit lo suficientemente automatizado para que esta vulnerabilidad pase a ser de un riesgo mayor que otras mi rutina continuará como hasta ahora.
Sí me parece una muy mala noticia para entornos de servidor, centros de bases de datos y en general todos aquellos servicios con sistemas virtualizados y/o donde la necesidad de ejecutar procesamiento en paralelo es vital. Un ataque exitoso en uno de estes casos dejaría todo el sistema al alcance del atacante y de poco o nada servirían todas las capas de protección hardware/software instaladas. Una vulnerabilidad de este tipo es una gran merdé para quienes han invertido mucho tiempo y dinero en securizar sus sistemas y ahora se encuentran con que todo eso podría no servirles de nada...
***
¿Cual seria el procedimiento para cancelar el HT y de ese modo hacer totalmente seguro un PC
Ummmm... ¿tenerlo apagado? No, en serio, no hay ningún modo, no hay un 100% de seguridad en ningún caso.
Mi actitud en este tema es tratar de reducir al mínimo las posibilidades de éxito de un hipotético ataque(1) y a la vez reducir al mínimo posible el daño que éste pudiera causar(2).
Por si fuera de interés para alguien, os comento que en mi PC con Win10 los puntos que considero de riesgo son internet, la red local y los puertos usb. Las medidas tomadas son:
(1)
- SO siempre actualizado. Buena parte de las veces que veo noticias sobre tal o cual problema de seguridad en Windows que afecta a no sé cuántos resulta que ya Microsoft había solucionado el tema y era suficiente con estar actualizado para que tal problema no te afectara. Aún así sigo viendo gente relacionada con la informática aconsejando, en blogs y canales de youtube, no actualizar ??? No lo entiendo.
Recomiendo conocimientos básicos sobre directivas de seguridad (gestión de políticas: secpol.msc y gpedit.msc) y Servicios (en Herramientas administrativas) sobre todo si hay más de una persona utilizando la misma máquina.
- Solución de seguridad integral (antivirus + firewall). En mi caso utilizo Eset Internet Security porque lo encuentro muy ligero y con un buen precio pero puede ser cualquier otro similar. Lo considero imprescindible para controlar la red local, puertos usb y, por supuesto, internet.
No recomiendo el uso de antivirus gratuitos porque no conozco ninguno que se actualice con la frecuencia deseable y porque su sistema de detección suele estar basado en el uso de firmas, algo que está sobradamente superado desde hace tiempo.
- Navegador (y gestor de correo si se da el caso) siempre actualizado. Recomiendo el uso de los complementos (o extensiones) McAfee® WebAdvisor y uBlock Origin (o Privacy Badger) para una navegación más segura. Tengo algunos más para cosas muy puntuales pero eso es básicamente porque mi navegación no siempre es muy ortodoxa.
- Tengo varios pendrives usb pero solamente uno de ellos sale de casa, por lo general para servicios de impresión de fotografías o documentos.
A pesar de todas las medidas que suelo tomar hace un par de semanas hubiera caído en un caso de phising si McAfee® WebAdvisor no lo impidiera. Por eso:
(2)
Backup regular de contenido que considero importante sí o sí
un saludo