Los parches de Windows Spectre están aquí, pero es posible que desee esperar

Para proteger completamente su PC contra Spectre, necesita un microcódigo de CPU Intel actualizado. Esto normalmente lo proporciona el fabricante de su PC a través de una actualización de firmware UEFI , pero Microsoft ahora ofrece un parche opcional con el nuevo microcódigo.

Creemos que la mayoría de las personas deberían esperar a que los fabricantes de sus PC implementen esta actualización en lugar de apresurarse a instalar el parche de Microsoft. Pero, si está particularmente preocupado por los ataques de Spectre, puede obtener el microcódigo actualizado de Microsoft incluso si el fabricante de su PC no tiene planes de lanzarlo. El parche de Microsoft solo está disponible para Windows 10.

Por qué su PC aún puede ser vulnerable a Spectre

Spectre y Meltdown se revelaron al mismo tiempo, por lo que esto puede ser un poco confuso. El parche original de Windows protegía contra el ataque Meltdown, pero requería una actualización del microcódigo de la CPU de Intel para protegerse completamente contra Spectre. Técnicamente, la actualización del microcódigo de la que estamos hablando aquí protege contra la variante 2 de Spectre, «Inyección de destino de rama».

Puede comprobar si su PC está protegida contra Spectre con la herramienta InSpectre de Gibson Research Corporation . Suponiendo que no haya instalado una actualización de firmware UEFI del fabricante de su computadora, o del fabricante de su placa base, si construyó su propia computadora, verá que su computadora es vulnerable a Spectre. Si ya tiene esos parches instalados, esta herramienta muestra cuánto están afectando los parches al rendimiento de su PC .

Para habilitar completamente la protección de Spectre, necesita un nuevo microcódigo de CPU de Intel. El microcódigo de CPU es básicamente firmware para su CPU y controla cómo funciona su CPU. En general, el nuevo microcódigo de CPU se proporciona mediante actualizaciones del firmware UEFI o BIOS del sistema. Sin embargo, muchos fabricantes de PC aún no han lanzado actualizaciones de microcódigo de CPU para sus PC existentes, y es posible que algunas PC nunca vean las actualizaciones de sus fabricantes.

Relacionado:  Cómo deshabilitar la tecla Insertar en Windows 10

Entonces, para resolver este lío, Microsoft ha trabajado con Intel para proporcionar otra forma de obtener actualizaciones de microcódigo. Microsoft ofrece actualizaciones de Windows que agregan nuevos archivos de microcódigo al propio Windows. Cuando se inicia Windows, Windows proporciona el nuevo microcódigo a la CPU. El microcódigo se utilizará hasta que su computadora se apague.

Por qué es posible que desee esperar al fabricante de su PC

Todo esto suena genial, pero hay una preocupación: la estabilidad del sistema. Las actualizaciones de microcódigo originales de Intel provocaron reinicios aleatorios en muchos sistemas. Las nuevas actualizaciones de microcódigo parecen estables y no hemos visto informes de problemas generalizados. Sin embargo, es posible que el fabricante de su computadora se esté tomando su tiempo para verificar que la actualización no cause problemas en su PC antes de que esté disponible para usted.

En la página de documentación oficial de Microsoft, Microsoft dice que «no tiene conocimiento de ningún problema que afecte a esta actualización actualmente», pero también que debe «consultar con el fabricante de su dispositivo y los sitios web de Intel con respecto a la recomendación de microcódigo para su dispositivo antes de aplicar esta actualización a su dispositivo.»

Esto es un poco complicado, ya que el fabricante de su PC probablemente no recomendará instalar una actualización de microcódigo a menos que sean ellos quienes se la proporcionen.

Por lo tanto, nuestra recomendación es que primero consulte el sitio web del fabricante de su PC para obtener una actualización de UEFI o BIOS e instálela, si es posible. Si no hay una actualización disponible y no se siente cómodo esperando hasta que lo esté, entonces es posible que desee considerar la actualización del microcódigo de Microsoft.

Relacionado:  Cómo hacer que su barra de tareas de Windows 10 sea completamente transparente

Muchos de los peores temores sobre Spectre han sido abordados por otros parches de software, lo que hace que esta actualización sea menos urgente. Por ejemplo, los navegadores web han lanzado actualizaciones que evitan que los sitios web exploten Spectre a través del código JavaScript. Spectre es mucho más difícil de explotar que Meltdown.

Tampoco hemos visto ningún exploit serio de Specter en la naturaleza todavía. Entonces, en general, no recomendamos apresurar esto. Es posible que los propios Microsoft quieran tiempo para probar esta actualización antes de implementarla para todos los usuarios de Windows automáticamente a través de Windows Update, aunque no tenemos idea de cuáles pueden ser los planes futuros de Microsoft para esta actualización.

Sin embargo, algunos tipos de sistemas siguen siendo especialmente vulnerables. Es casi seguro que los sistemas que ejecutan máquinas virtuales que contienen código que no es de confianza, como en un servicio de alojamiento en la nube, deberían instalar la actualización del microcódigo en esos sistemas.

Cómo instalar las actualizaciones de microcódigo de Microsoft

No recomendamos a todos los usuarios de Windows que se apresuren a instalar estos parches. Pero, si está preocupado por Spectre y desea la actualización del microcódigo ahora, puede obtenerla.

Tenga en cuenta que las actualizaciones de microcódigo solo están disponibles para algunas CPU y solo están disponibles para Windows 10 versión 1709 , es decir, la Actualización Fall Creators . Windows 7, Windows 8 y versiones anteriores de Windows 10 no son compatibles. A partir del 13 de marzo de 2018, el parche de Microsoft admite CPU Intel Core de sexta generación (Skylake), séptima generación (Kaby Lake) y octava generación (Coffee Lake), así como algunos procesadores Intel Xeon.

Relacionado:  Cómo acceder a sus archivos de Ubuntu Bash en Windows (y su unidad de sistema de Windows en Bash)

Puede verificar si su CPU es específicamente compatible ejecutando la herramienta gratuita InSpectre que mencionamos anteriormente. Busque la línea «CPUID» y luego visite la página de actualizaciones de microcódigo de Intel en el sitio web de Microsoft. Compruebe si el CPUID que se muestra en InSpectre en su computadora aparece en la página de Microsoft. Si no es así, la actualización de Windows aún no es compatible con su CPU con actualizaciones de microcódigo, pero podría hacerlo en el futuro.

Si su CPU es compatible y necesita la actualización, por ejemplo, si InSpectre dice que no está protegido contra Spectre, puede descargar la actualización e instalarla. Esta actualización no se instalará automáticamente en su PC, pero debe descargarse manualmente a través del sitio web del Catálogo de actualizaciones de Microsoft.

Descargue el parche KB4090007 en el sitio web del Catálogo de actualizaciones. Están disponibles tanto las versiones de 64 bits como las de 32 bits, así que descargue la adecuada para la versión de Windows que haya instalado: x64 para Windows de 64 bits o x86 para Windows de 32 bits.

Ejecute el archivo de instalación descargado para instalar el microcódigo en su PC. Se le pedirá que reinicie después.

Después de instalar la actualización, ejecute la herramienta InSpectre nuevamente y debería decirle que su sistema está protegido contra Spectre.

Crédito de la imagen: Intel , Natascha Eibl