¿Alguna vez terminará? Microsoft lanzó nuevas actualizaciones de microcódigo de Intel para Windows 10 que instalan o actualizan protecciones contra varias variantes de Spectre.
Las actualizaciones están disponibles para Windows 10 versiones 1803, 1709, 1703, 1607 y 1507, y actualmente solo están disponibles en el sitio web del Catálogo de actualizaciones de Microsoft.
Günter Born señala que la actualización también estará disponible a través de Windows Update y WSUS, pero este no parece ser el caso en este momento.
Las actualizaciones KB4346084, KB4346085, KB4346086, KB4346087, KB4346087 y KB4346088 actualizan las protecciones contra ataques dirigidos a vulnerabilidades en los procesadores Intel que afectan a la mayoría de los procesadores Intel.
Si no sabe si su procesador Intel está afectado, pruebe la herramienta gratuita InSpectre para Windows para averiguarlo. También puede ejecutar comandos desde un indicador de PowerShell para mostrar información de vulnerabilidad.
La página de resumen destaca lo que hace la actualización:
Intel anunció recientemente que ha completado sus validaciones y comenzó a lanzar microcódigo para plataformas de CPU recientes relacionadas con Specter Variant 3a (CVE-2018-3640: "Rogue System Register Read (RSRE)"), Specter Variant 4 (CVE-2018 -3639: "Bypass de almacenamiento especulativo (SSB)"), L1TF (CVE-2018-3615, CVE-2018-3646: "Fallo de terminal L1"). Además de las actualizaciones de microcódigo lanzadas anteriormente en KB4100347 para abordar la Variante 2 de Specter (CVE 2017-5715: "Branch Target Injection"), esta actualización también incluye actualizaciones de microcódigo de Intel para las siguientes CPU.
En otras palabras, la nueva actualización agrega protección contra las variantes 3a y 4 de Spectre e incluye actualizaciones anteriores que Intel y Microsoft lanzaron anteriormente.
Las actualizaciones son actualizaciones independientes para la versión de Windows 10 para la que se han creado. Las mitigaciones están activas inmediatamente en los sistemas cliente; Los administradores del servidor deben realizar modificaciones en los sistemas que administran para aplicar las protecciones de acuerdo con Microsoft.
Los usuarios de Windows 10 versión 1803 que verifican Windows Update pueden obtener una versión actualizada de KB4100347 en este momento. No está claro por qué se entrega esta actualización, ya que ha sido reemplazada por la actualización mencionada a continuación.
- Windows 10 versión 1803: KB4346084 (enlace de catálogo): la actualización reemplaza KB4100347
- Windows 10 versión 1709: KB4346085 (enlace de catálogo): la actualización reemplaza KB4090007
- Windows 10 versión 1703: KB4346086 (enlace de catálogo): la actualización reemplaza KB4091663
- Windows 10 versión 1607: KB4346087 (enlace de catálogo): la actualización reemplaza KB4091664
- Windows 10 versión 1507: KB4346088 (enlace de catálogo): la actualización reemplaza a KB4091666
Palabras de clausura
Deseo que Microsoft haga más fácil para los usuarios y administradores seguir lo que está sucediendo. ¿Por qué no hay una página en el sitio web de Microsoft que enumere las versiones del sistema operativo y los parches disponibles para que puedan hacer frente a las amenazas de Spectre?
