Noticias
Microsoft publica parches contra Spectre
Microsoft ha publicado parches para mitigar los ataques que aprovechen las vulnerabilidades en procesadores conocidas como Meltdown y Spectre.
Las vulnerabilidades en procesadores requieren actualizaciones de software a nivel de firmware, de sistema operativo y de aplicaciones. En todo caso, recuerda que garantizar al 100% la seguridad solo será posible actuando en el hardware o lo que es lo mismo, cambiando el procesador. En el caso de Intel, los modelos libres de vulnerabilidades solo estarán disponibles hasta el lanzamiento de la plataforma Ice Lake.
Intel ya entregó a socios y proveedores el microcódigo actualizado para mitigar las vulnerabilidades bajo plataformas SkylaKe, Kaby Lake y Coffee Lake y más recientemente para Haswell y Broadwell. Para generaciones más antiguas como Ivy Bridge y Sandy Bridge se encuentran en fase beta y están siendo probados, mientras que las generaciones anteriores (Bloomfield, Clarksfield y Wolfsdale) están en una etapa de “planificación previa”.
Usando este nuevo código de Intel, Microsoft ha publicado un parche contra Spectre, pero sólo para Skylake y las últimas versiones de Windows 10 y Windows Server. Además, los parches todavía no están disponibles en Windows Update y se liberan bajo el Microsoft Update Catalog. La actualización mencionada es la KB4090007 y requiere descarga e instalación manual.
Parece que las actualizaciones van a ir llegando parcialmente para cada una de las plataformas y sistemas. Seguramente, para no repetir los fallos de sistemas que provocaron bloqueos, reinicios y errores en equipos actualizados que obligaron a frenar la distribución de los parches. Un engorro en la distribución, pero una medida para aumentar la estabilidad general. Cuando todos los parches estén disponibles es segura una gran actualización ya bajo Windows Update que los incluya todos.
Junto al anuncio del parche, Microsoft ha recordado la obligatoriedad de contar en el sistema con un antivirus compatible y actualizado para poder instalar los parches contra Meltdown y Spectre. La compañía recalca que este tipo de parches requiere que los proveedores de antivirus establezcan una clave de registro porque las soluciones de seguridad realizan acciones específicas como “llamadas no admitidas a la memoria del núcleo de Windows” que son incompatibles con los parches y pueden provocar errores y bloqueos de “pantalla azul de la muerte” (BSOD) impidiendo el arranque de los sistemas. Ya vimos en este artículo la problemática (y solución) del bloqueo de las actualizaciones de seguridad de Windows 7.
Finalmente, Microsoft promete seguir trabajando con socios de la industria en las mitigaciones y herramientas adicionales contra estas vulnerabilidades y recuerda la necesidad de «mantener al día» los sistemas, recomendando la última versión de Windows 10, Fall Creators Update, «la versión más segura de Windows».
- Más información | Windows Blog
- Últimos parches contra Spectre | Catálogo de Microsoft Update
Google Meet permitirá «mover» llamadas entre dispositivos sin colgar
ASUS ROG Ally ya soporta AMD Fluid Motion Frames
Pixel Tablet 2: sin base, pero con teclado y lápiz óptico
El creador de No Rest for the Wicked defiende el acceso anticipado
Vivaldi 6.7 mejora la hibernación de pestañas, el lector de noticias y más
Novedades de la semana en GeForce Now y NVIDIA DLSS de un vistazo
10 sitios web para descargar libros electrónicos gratuitos
Telefónica cumple 100 años, repasamos su historia
Novedades VOD 16/24: ‘Rebel Moon’, la película que deja marcas
‘Ereban: Shadow Legacy’, juego de sombras
Zilog finaliza la producción de los Z80, un chip mítico
Cómo instalar el soporte multimedia en Ubuntu, Linux Mint, Fedora y Flatpak
Google Meet permitirá «mover» llamadas entre dispositivos sin colgar
Telefónica cumple 100 años, repasamos su historia
¿Qué necesito para darme de alta en HP Instant Ink?
Acer presenta el Chromebook Plus 514 con procesador Intel Core
Microsoft publica la primera versión de Office LTSC 2024
