Los parches de Windows Specter están aquí, pero es posible que desee esperar

Tabla de contenido:

Video: Los parches de Windows Specter están aquí, pero es posible que desee esperar

Video: Los parches de Windows Specter están aquí, pero es posible que desee esperar
Video: Todo sobre Active Directory | Windows Server | Wild IT Academy 2024, Marcha
Los parches de Windows Specter están aquí, pero es posible que desee esperar
Los parches de Windows Specter están aquí, pero es posible que desee esperar
Anonim
Para proteger completamente su PC contra Spectre, necesita microcódigo Intel actualizado. Esto normalmente es proporcionado por el fabricante de su PC a través de una actualización de firmware UEFI, pero Microsoft ahora ofrece un parche opcional con el nuevo microcódigo.
Para proteger completamente su PC contra Spectre, necesita microcódigo Intel actualizado. Esto normalmente es proporcionado por el fabricante de su PC a través de una actualización de firmware UEFI, pero Microsoft ahora ofrece un parche opcional con el nuevo microcódigo.

Creemos que la mayoría de la gente debería esperar a que los fabricantes de sus PC implementen esta actualización en lugar de apresurarse a instalar el parche de Microsoft. Pero, si está especialmente preocupado por los ataques de Spectre, puede obtener el microcódigo actualizado de Microsoft incluso si el fabricante de su PC no tiene planes de lanzarlo. El parche de Microsoft solo está disponible para Windows 10.

¿Por qué tu PC todavía puede ser vulnerable a Specter?

Specter y Meltdown se dieron a conocer al mismo tiempo, por lo que esto puede ser un poco confuso. El parche original de Windows estaba protegido contra el ataque de Meltdown, pero requería una actualización de microcódigo de CPU de Intel para protegerse completamente contra Specter. Técnicamente, la actualización de microcódigo de la que estamos hablando aquí protege contra Spectre Variant 2, "Inyección de objetivo de rama".

Puede verificar si su PC está protegida contra Specter con la herramienta InSpectre de Gibson Research Corporation. Suponiendo que no haya instalado una actualización de firmware UEFI del fabricante de su computadora, o del fabricante de su placa base, si construyó su propia computadora, verá que su computadora es vulnerable a Specter. Si ya tiene esos parches instalados, esta herramienta muestra cuánto afectan los parches al rendimiento de su PC.

Para habilitar completamente la protección Spectre, necesita un nuevo microcódigo de CPU de Intel. El microcódigo de la CPU es básicamente un firmware para su CPU y controla cómo funciona su CPU. En general, el nuevo microcódigo de la CPU se proporciona a través de las actualizaciones del firmware UEFI o BIOS del sistema. Sin embargo, muchos fabricantes de PC aún no han lanzado actualizaciones de microcódigo de CPU para sus PC existentes, y es posible que algunas PC nunca vean actualizaciones de sus fabricantes.
Para habilitar completamente la protección Spectre, necesita un nuevo microcódigo de CPU de Intel. El microcódigo de la CPU es básicamente un firmware para su CPU y controla cómo funciona su CPU. En general, el nuevo microcódigo de la CPU se proporciona a través de las actualizaciones del firmware UEFI o BIOS del sistema. Sin embargo, muchos fabricantes de PC aún no han lanzado actualizaciones de microcódigo de CPU para sus PC existentes, y es posible que algunas PC nunca vean actualizaciones de sus fabricantes.

Entonces, para resolver este problema, Microsoft ha trabajado con Intel para proporcionar otra forma de obtener actualizaciones de microcódigo. Microsoft ofrece actualizaciones de Windows que agregan nuevos archivos de microcódigo al propio Windows. Cuando Windows se inicia, Windows proporciona el nuevo microcódigo a la CPU. El microcódigo se utilizará hasta que la computadora se apague.

Por qué es posible que desee esperar a su fabricante de PC

Todo esto suena bien, pero hay una preocupación: la estabilidad del sistema. Las actualizaciones de microcódigo originales de Intel provocaron reinicios aleatorios en muchos sistemas. Las nuevas actualizaciones de microcódigo parecen estables y no hemos visto informes de problemas generalizados. Sin embargo, es posible que el fabricante de su computadora se esté tomando su tiempo para verificar que la actualización no cause problemas en su PC antes de que esté disponible para usted.

En la página de documentación oficial de Microsoft, Microsoft dice que "no tiene conocimiento de ningún problema que afecte a esta actualización actualmente", sino que también debe "consultar con el fabricante de su dispositivo y los sitios web de Intel sobre la recomendación de microcódigo para su dispositivo antes de aplicar esta actualización a su dispositivo."

Esto es un poco complicado, ya que el fabricante de su PC probablemente no le recomendará instalar una actualización de microcódigo a menos que sean las que se la proporcionen.

Por lo tanto, nuestra recomendación es que primero revise el sitio web del fabricante de su PC para una actualización de UEFI o BIOS e instale eso, si es posible. Si una actualización no está disponible y no se siente cómodo esperando hasta que la haya, entonces debería considerar la actualización de microcódigo de Microsoft.

Muchos de los peores temores sobre Spectre han sido abordados por otros parches de software, lo que hace que esta actualización sea menos urgente. Por ejemplo, los navegadores web han publicado actualizaciones que impiden que los sitios web exploten Specter a través del código JavaScript. El espectro es mucho más difícil de explotar que Meltdown.

Tampoco hemos visto ninguna explotación seria de Specter en la naturaleza. Entonces, en general, no recomendamos apresurar esto. Es posible que los propios Microsoft deseen tiempo para probar esta actualización antes de distribuirla a todos los usuarios de Windows automáticamente a través de la Actualización de Windows, aunque no tenemos idea de los planes futuros de Microsoft para esta actualización.

Sin embargo, algunos tipos de sistemas siguen siendo especialmente vulnerables. Los sistemas que ejecutan máquinas virtuales que contienen código no confiable, como en un servicio de alojamiento en la nube, casi con toda seguridad deberían instalar la actualización de microcódigo en esos sistemas.

Cómo instalar las actualizaciones de microcódigo de Microsoft

No recomendamos que todos los usuarios de Windows se apresuren a instalar estos parches. Pero, si estás preocupado por Spectre y quieres la actualización de microcódigo ahora, puedes obtenerla.

Tenga en cuenta que las actualizaciones de microcódigo solo están disponibles para algunas CPU, y solo están disponibles para Windows 10 versión 1709, es decir, la actualización de Fall Creators. Windows 7, Windows 8 y versiones anteriores de Windows 10 no son compatibles. A partir del 13 de marzo de 2018, el parche de Microsoft es compatible con las CPU Intel Core de sexta generación (Skylake), séptima generación (Kaby Lake) y octava generación (Coffee Lake), así como algunos procesadores Intel Xeon.

Puede verificar si su CPU es específicamente compatible ejecutando la herramienta gratuita InSpectre que mencionamos anteriormente. Busque la línea “CPUID” y luego visite la página de actualizaciones de microcódigo de Intel en el sitio web de Microsoft. Verifique si el CPUID que se muestra en InSpectre en su computadora aparece en la página de Microsoft.Si no es así, la actualización de Windows todavía no es compatible con su CPU con las actualizaciones de microcódigo, pero puede que en el futuro.

Si su CPU es compatible y necesita la actualización, por ejemplo, si InSpectre dice que no está protegido contra Specter, puede descargar la actualización e instalarla. Esta actualización no se instalará automáticamente en su PC, pero debe descargarse manualmente a través del sitio web del Catálogo de actualizaciones de Microsoft.
Si su CPU es compatible y necesita la actualización, por ejemplo, si InSpectre dice que no está protegido contra Specter, puede descargar la actualización e instalarla. Esta actualización no se instalará automáticamente en su PC, pero debe descargarse manualmente a través del sitio web del Catálogo de actualizaciones de Microsoft.

Descargue el parche KB4090007 en el sitio web del Catálogo de actualizaciones. Las versiones de 64 bits y de 32 bits están disponibles, así que descargue la versión adecuada para cualquier versión de Windows que haya instalado: x64 para Windows de 64 bits o x86 para Windows de 32 bits.

Ejecute el archivo de instalación descargado para instalar el microcódigo en su PC. Se te pedirá que reinicies después.

Recomendado: