Microsoft ha publicado parches para mitigar los ataques que aprovechen las vulnerabilidades en procesadores conocidas como Meltdown y Spectre.

Las vulnerabilidades en procesadores requieren actualizaciones de software a nivel de firmware, de sistema operativo y de aplicaciones. En todo caso, recuerda que garantizar al 100% la seguridad solo será posible actuando en el hardware o lo que es lo mismo, cambiando el procesador. En el caso de Intel, los modelos libres de vulnerabilidades solo estarán disponibles hasta el lanzamiento de la plataforma Ice Lake.

Intel ya entregó a socios y proveedores el microcódigo actualizado para mitigar las vulnerabilidades bajo plataformas SkylaKe, Kaby Lake y Coffee Lake y más recientemente para Haswell y Broadwell. Para generaciones más antiguas como Ivy Bridge y Sandy Bridge se encuentran en fase beta y están siendo probados, mientras que las generaciones anteriores (Bloomfield, Clarksfield y Wolfsdale) están en una etapa de “planificación previa”.

Usando este nuevo código de Intel, Microsoft ha publicado un parche contra Spectre, pero sólo para Skylake y las últimas versiones de Windows 10 y Windows Server. Además, los parches todavía no están disponibles en Windows Update y se liberan bajo el Microsoft Update Catalog. La actualización mencionada es la KB4090007 y requiere descarga e instalación manual.

Parece que las actualizaciones van a ir llegando parcialmente para cada una de las plataformas y sistemas. Seguramente, para no repetir los fallos de sistemas que provocaron bloqueos, reinicios y errores en equipos actualizados que obligaron a frenar la distribución de los parches. Un engorro en la distribución, pero una medida para aumentar la estabilidad general. Cuando todos los parches estén disponibles es segura una gran actualización ya bajo Windows Update que los incluya todos.

Junto al anuncio del parche, Microsoft ha recordado la obligatoriedad de contar en el sistema con un antivirus compatible y actualizado para poder instalar los parches contra Meltdown y Spectre. La compañía recalca que este tipo de parches requiere que los proveedores de antivirus establezcan una clave de registro porque las soluciones de seguridad realizan acciones específicas como “llamadas no admitidas a la memoria del núcleo de Windows” que son incompatibles con los parches y pueden provocar errores y bloqueos de “pantalla azul de la muerte” (BSOD) impidiendo el arranque de los sistemas. Ya vimos en este artículo la problemática (y solución) del bloqueo de las actualizaciones de seguridad de Windows 7.

Finalmente, Microsoft promete seguir trabajando con socios de la industria en las mitigaciones y herramientas adicionales contra estas vulnerabilidades y recuerda la necesidad de “mantener al día” los sistemas, recomendando la última versión de Windows 10, Fall Creators Update, “la versión más segura de Windows”.

LEER MAS: https://www.muycomputer.com/2018/03/02/parches-contra-spectre-2/