Aquí están las correcciones de Windows 7 y 8.1 para fallas de CPU Meltdown y Spectre
Se encontró una falla crítica en todos los procesadores Intel lanzados en la última década. La vulnerabilidad puede permitir que un atacante obtenga acceso a la memoria protegida del núcleo. Esta falla de seguridad a nivel de chip no se puede solucionar con una actualización de microcódigo (software) de la CPU. En cambio, requiere una modificación del kernel del sistema operativo. Hoy temprano, Microsoft lanzó parches de seguridad para Windows 10. Los parches apropiados ahora están disponibles para Windows 7 y Windows 8.1.
A continuación se muestran algunos detalles.
Anuncio publicitario
Meltdown y Spectre explotan vulnerabilidades críticas en los procesadores modernos. Estos errores de hardware permiten a los programas robar datos que se procesan actualmente en la computadora. Si bien los programas generalmente no pueden leer datos de otros programas, un programa malicioso puede explotar Meltdown y Spectre para apoderarse de secretos almacenados en la memoria de otros programas en ejecución. Esto puede incluir sus contraseñas almacenadas en un administrador de contraseñas o navegador, sus fotos personales, correos electrónicos, mensajes instantáneos e incluso documentos críticos para la empresa.
Meltdown y Spectre funcionan en computadoras personales, dispositivos móviles y en la nube. Dependiendo de la infraestructura del proveedor de la nube, podría ser posible robar datos de otros clientes.
Meltdown rompe el aislamiento más fundamental entre las aplicaciones de usuario y el sistema operativo. Este ataque permite que un programa acceda a la memoria y, por tanto, también a los secretos de otros programas y del sistema operativo.
Spectre rompe el aislamiento entre diferentes aplicaciones. Permite a un atacante engañar a programas sin errores, que siguen las mejores prácticas, para que filtren sus secretos. De hecho, las comprobaciones de seguridad de dichas mejores prácticas en realidad aumentan la superficie de ataque y pueden hacer que las aplicaciones sean más susceptibles a Spectre. Spectre es más difícil de explotar que Meltdown, pero también es más difícil de mitigar.
Consulte estos sitios web:
- https://spectreattack.com/
- https://meltdownattack.com/
Ya se han lanzado parches para Windows 10, Linux y macOS. Ahora, las mismas actualizaciones están disponibles para Windows 7 y Windows 8.1.
Descargar correcciones de fallas de CPU
- KB4056898 para Windows 8.1
- KB4056897 para Windows 7 SP1
Además, las actualizaciones se pueden descargar desde el catálogo de Windows Update.
- Windows 8.1
- Windows 7 SP1
Una consecuencia desafortunada de esta vulnerabilidad de seguridad es que se espera que sus parches ralenticen todos los dispositivos entre un 5 y un 30 por ciento, según el procesador y el software que se utilice. Incluso las CPU ARM y AMD pueden sufrir una degradación del rendimiento debido a cambios fundamentales en la forma en que el kernel del sistema operativo funciona con la memoria. Según Intel, los procesadores con PCID / ASID (Skylake o más nuevos) tendrán una menor degradación del rendimiento.