Windows Tips & News

Microsoft está implementando una solución de emergencia para fallas de CPU Meltdown y Spectre

click fraud protection

Se encontró una falla crítica en todos los procesadores Intel lanzados en la última década. La vulnerabilidad puede permitir que un atacante obtenga acceso a la memoria del núcleo protegida. Esta falla de seguridad a nivel de chip no se puede solucionar con una actualización de microcódigo (software) de la CPU. En cambio, requiere una modificación del kernel del sistema operativo.

A continuación se muestran algunos detalles.

Meltdown y Spectre explotan vulnerabilidades críticas en los procesadores modernos. Estos errores de hardware permiten a los programas robar datos que se procesan actualmente en la computadora. Si bien los programas generalmente no pueden leer datos de otros programas, un programa malicioso puede explotar Meltdown y Spectre para apoderarse de secretos almacenados en la memoria de otros programas en ejecución. Esto puede incluir sus contraseñas almacenadas en un administrador de contraseñas o navegador, sus fotos personales, correos electrónicos, mensajes instantáneos e incluso documentos críticos para la empresa.

Meltdown y Spectre funcionan en computadoras personales, dispositivos móviles y en la nube. Dependiendo de la infraestructura del proveedor de la nube, podría ser posible robar datos de otros clientes.

Meltdown rompe el aislamiento más fundamental entre las aplicaciones de usuario y el sistema operativo. Este ataque permite que un programa acceda a la memoria y, por tanto, también a los secretos de otros programas y del sistema operativo.

Spectre rompe el aislamiento entre diferentes aplicaciones. Permite a un atacante engañar a programas sin errores, que siguen las mejores prácticas, para que filtren sus secretos. De hecho, las comprobaciones de seguridad de dichas mejores prácticas en realidad aumentan la superficie de ataque y pueden hacer que las aplicaciones sean más susceptibles a Spectre. Spectre es más difícil de explotar que Meltdown, pero también es más difícil de mitigar.

Consulte estos sitios web:

  • https://spectreattack.com/
  • https://meltdownattack.com/

Ya se han lanzado parches para Linux y macOS. Para resolver el problema, Microsoft ha lanzado los siguientes parches para Windows 10:

  • KB4056892 (compilación del SO 16299.192)
  • KB4056891 (compilación del SO 15063.850)
  • KB4056890 (compilación del SO 14393.2007)
  • KB4056888 (compilación del SO 10586.1356)
  • KB4056893 (compilación del SO 10240.17738)

Las actualizaciones se pueden descargar del catálogo de Windows Update. Por ejemplo, use el siguiente enlace para descargar el paquete KB4056892:

Descargar la actualización acumulativa 2018-01 para Windows 10, versión 1709

Microsoft hizo la siguiente declaración:

"Somos conscientes de este problema en toda la industria y hemos estado trabajando en estrecha colaboración con los fabricantes de chips para desarrollar y probar mitigaciones para proteger a nuestros clientes. Estamos en el proceso de implementar mitigaciones en los servicios en la nube y también hemos lanzado actualizaciones de seguridad para proteger a los clientes de Windows contra las vulnerabilidades que afectan a los chips de hardware compatibles de Intel, ARM y AMD. No hemos recibido ninguna información que indique que estas vulnerabilidades se hayan utilizado para atacar a nuestros clientes ".

Una consecuencia desafortunada de esta vulnerabilidad de seguridad es que se espera que sus parches ralenticen todos los dispositivos entre un 5 y un 30 por ciento, dependiendo del procesador y el software que se utilice. Incluso las CPU ARM y AMD pueden sufrir una degradación del rendimiento debido a cambios fundamentales en la forma en que el kernel del sistema operativo funciona con la memoria. Según Intel, los procesadores con PCID / ASID (Skylake o más nuevos) tendrán una menor degradación del rendimiento.

Se espera que las correcciones de seguridad para Windows 7 y Windows 8.1 se publiquen pronto.

Aquí hay una lista de correcciones y errores en Windows 10 build 10576

Aquí hay una lista de correcciones y errores en Windows 10 build 10576

2 respuestasAdemás de lo anterior mejoras mencionadas, Windows 10 build 10576 incluye una serie d...

Lee mas

Deshabilitar la pantalla táctil en Windows 10 y Windows 8 u 8.1

Deshabilitar la pantalla táctil en Windows 10 y Windows 8 u 8.1

18 respuestasSi tiene una PC de escritorio o una computadora portátil con pantalla táctil, es pos...

Lee mas

Bash en Ubuntu obtuvo una gran actualización en Windows 10 build 14361

Bash en Ubuntu obtuvo una gran actualización en Windows 10 build 14361

1 respuestaAyer, Microsoft lanzado Windows 10 Build 14361 a Windows Insiders en el anillo rápido ...

Lee mas