Los parches de Windows Specter están aquí, pero es posible que desee esperar
Para proteger completamente su PC contra Specter, necesita microcódigo Intel actualizado. Esto normalmente lo proporciona el fabricante de su PC a través de una actualización del firmware UEFI, pero Microsoft ahora ofrece un parche opcional con el nuevo microcódigo..
Creemos que la mayoría de la gente debería esperar a que los fabricantes de sus PC implementen esta actualización en lugar de apresurarse a instalar el parche de Microsoft. Pero, si está especialmente preocupado por los ataques de Spectre, puede obtener el microcódigo actualizado de Microsoft incluso si el fabricante de su PC no tiene planes de lanzarlo. El parche de Microsoft solo está disponible para Windows 10.
¿Por qué tu PC todavía puede ser vulnerable a Specter?
Specter y Meltdown se dieron a conocer al mismo tiempo, por lo que esto puede ser un poco confuso. El parche original de Windows estaba protegido contra el ataque de Meltdown, pero requería una actualización de microcódigo de CPU de Intel para protegerse completamente contra Specter. Técnicamente, la actualización de microcódigo del que estamos hablando aquí protege contra Spectre Variant 2, "Inyección de objetivo de rama".
Puede verificar si su PC está protegida contra Specter con la herramienta InSpectre de Gibson Research Corporation. Suponiendo que no haya instalado una actualización de firmware UEFI del fabricante de su computadora, o del fabricante de su placa base, si construyó su propia computadora, verá que su computadora es vulnerable a Specter. Si ya tiene esos parches instalados, esta herramienta muestra cuánto afectan los parches al rendimiento de su PC..
Para habilitar completamente la protección Spectre, necesita un nuevo microcódigo de CPU de Intel. El microcódigo de la CPU es básicamente un firmware para su CPU y controla cómo funciona su CPU. En general, el nuevo microcódigo de la CPU se proporciona a través de las actualizaciones del firmware UEFI del sistema, o BIOS. Sin embargo, muchos fabricantes de PC aún no han lanzado actualizaciones de microcódigo de CPU para sus PC existentes, y es posible que algunas PC nunca vean actualizaciones de sus fabricantes.
Entonces, para resolver este problema, Microsoft ha trabajado con Intel para proporcionar otra forma de obtener actualizaciones de microcódigo. Microsoft ofrece actualizaciones de Windows que agregan nuevos archivos de microcódigo al propio Windows. Cuando Windows se inicia, Windows proporciona el nuevo microcódigo a la CPU. El microcódigo se utilizará hasta que su computadora se apague.
Por qué es posible que desee esperar a su fabricante de PC
Todo esto suena bien, pero hay una preocupación: la estabilidad del sistema. Las actualizaciones originales de microcódigo de Intel causaron reinicios aleatorios en muchos sistemas. Las nuevas actualizaciones de microcódigo parecen estables y no hemos visto informes de problemas generalizados. Sin embargo, es posible que el fabricante de su computadora se tome su tiempo para verificar que la actualización no causará problemas en su PC antes de que esté disponible para usted..
En la página de documentación oficial de Microsoft, Microsoft dice que “no tiene conocimiento de ningún problema que afecte a esta actualización actualmente”, sino que también debe “consultar con el fabricante de su dispositivo y los sitios web de Intel sobre la recomendación de microcódigo para su dispositivo antes de aplicar esta actualización dispositivo."
Esto es un poco complicado, ya que el fabricante de su PC probablemente no le recomendará instalar una actualización de microcódigo a menos que sean los que se la proporcionen..
Por lo tanto, nuestra recomendación es que primero revise el sitio web del fabricante de su PC para obtener una actualización de UEFI o BIOS, e instálelo, si es posible. Si una actualización no está disponible y no se siente cómodo esperando hasta que la haya, entonces debería considerar la actualización de microcódigo de Microsoft.
Muchos de los peores temores sobre Specter han sido abordados por otros parches de software, lo que hace que esta actualización sea menos urgente. Por ejemplo, los navegadores web han publicado actualizaciones que impiden que los sitios web exploten Specter a través del código JavaScript. Specter es mucho más difícil de explotar que Meltdown.
Tampoco hemos visto ninguna explotación seria de Specter en la naturaleza todavía. Entonces, en general, no recomendamos apresurar esto. Es posible que los propios Microsoft deseen tiempo para probar esta actualización antes de distribuirla a todos los usuarios de Windows automáticamente a través de Windows Update, aunque no tenemos idea de los planes futuros de Microsoft para esta actualización..
Sin embargo, algunos tipos de sistemas siguen siendo especialmente vulnerables. Los sistemas que ejecutan máquinas virtuales que contienen código similar a un no confiable en un servicio de alojamiento en la nube deben instalar la actualización de microcódigo en esos sistemas..
Cómo instalar las actualizaciones de microcódigo de Microsoft
No recomendamos a todos los usuarios de Windows que se apresuren a instalar estos parches. Pero, si está preocupado por Specter y desea la actualización de microcódigo ahora, puede obtenerla.
Tenga en cuenta que las actualizaciones de microcódigo solo están disponibles para algunas CPU, y solo están disponibles para Windows 10 versión 1709, es decir, la Actualización de creadores de otoño. Windows 7, Windows 8 y versiones anteriores de Windows 10 no son compatibles. A partir del 13 de marzo de 2018, el parche de Microsoft admite las CPU Intel Core de sexta generación (Skylake), 7ma generación (Kaby Lake) y 8a generación (Coffee Lake), así como algunos procesadores Intel Xeon.
Puede verificar si su CPU es específicamente compatible ejecutando la herramienta gratuita InSpectre que mencionamos anteriormente. Busque la línea “CPUID” y luego visite la página de actualizaciones de microcódigo de Intel en el sitio web de Microsoft. Verifique si el CPUID que se muestra en InSpectre en su computadora aparece en la página de Microsoft. Si no es así, la actualización de Windows aún no admite su CPU con actualizaciones de microcódigo, pero puede que en el futuro.
Si su CPU es compatible y necesita la actualización, por ejemplo, si InSpectre dice que no está protegido contra Specter, puede descargar la actualización e instalarla. Esta actualización no se instalará automáticamente en su PC, pero debe descargarse manualmente a través del sitio web del Catálogo de actualizaciones de Microsoft.
Descargue el parche KB4090007 en el sitio web del Catálogo de actualizaciones. Tanto las versiones de 64 bits como las de 32 bits están disponibles, así que descargue la versión adecuada para cualquier versión de Windows que tenga instalada: x64 para Windows de 64 bits o x86 para Windows de 32 bits.
Ejecute el archivo de instalación descargado para instalar el microcódigo en su PC. Se le pedirá que reinicie después.
Después de instalar la actualización, ejecute de nuevo la herramienta InSpectre y debería indicarle que su sistema está protegido contra Specter.
Crédito de la imagen: Intel, Natascha Eibl