Hace pocos días,
Microsoft lanzaba nuevos parches de seguridad para sus sistemas operativos con
el fin de seguir mitigando poco a poco la conocida vulnerabilidad Spectre v2
(CVE-2017-5715). Mientras que Meltdown y Spectre v1 se han podido solucionar
más o menos mediante una serie de parches en el sistema operativo, la
vulnerabilidad Spectre v2 es mucho más compleja, y necesita, además de un
parche para el sistema operativo, un micro-código aplicado directamente en el
procesador para mitigar este fallo.
KB4078407 y
KB4091666, los dos nuevos parches de seguridad para Windows
El primero de los
parches que ha liberado Microsoft es KB4078407. Este nuevo parche de seguridad
está disponible para Windows 10 y se debe instalar manualmente descargándolo
directamente desde el Catálogo de Microsoft Update. Este parche de seguridad se
encarga de aplicar una serie de medidas de seguridad al sistema operativo de
manera que se pueda mitigar la vulnerabilidad Spectre v2 en este sistema
operativo, aunque será necesaria también la actualización del micro-código
(firmware) para nuestro procesador para que este parche pueda cumplir con su cometido.
La segunda de las
actualizaciones de seguridad es KB4091666. Esta actualización también está
disponible para los usuarios de Windows 10, pero está pensada para los usuarios
con procesadores Intel. Así, esta actualización incluye las últimas revisiones
de los microcódigos para estos procesadores, corrigiendo la vulnerabilidad en
varios modelos de procesadores (aunque aún no en todos) y, además,
complementando la capa de seguridad que ha llegado con el parche anterior.
Aún queda mucho por
hacer hasta que finalmente Meltdown y Spectre queden como simples anécdotas.
Mientras que poco a poco se van mitigando estas vulnerabilidades, aún hay
muchos procesadores de Intel que no han recibido la correspondiente
actualización de microcódigo.
Si queremos comprobar
si nuestro ordenador está correctamente protegido de las vulnerabilidades
Meltdown y Spectre os recomendamos utilizar la herramienta InSpectre https://www.grc.com/inspectre.htm
, herramienta que reconocerá nuestro procesador y comprobará tanto si Windows
tiene instalados los parches de seguridad para estas vulnerabilidades como si
tenemos las últimas revisiones del microcódigo para mitigar Spectre v2 a nivel
de hardware.
Fuente: Redes
Zone.net