Windows 10 Build 16299.248 (KB4090007): actualizaciones de microcódigo de Intel

Hoy, Microsoft lanzó un parche para los usuarios que ejecutan Windows 10 build 16299 "Fall Creators Update". El paquete de actualización KB4090007 está destinado a mejorar la protección del dispositivo contra las fallas Meltdown y Spectre.

Esta actualización es una actualización independiente disponible a través del Catálogo de actualizaciones de Microsoft y está destinada a Windows 10 versión 1709 (Fall Creators Update) y Windows Server versión 1709 (Server Core). Esta actualización también incluye actualizaciones de microcódigo de Intel que ya se lanzaron para estos sistemas operativos en el momento del lanzamiento para la fabricación (RTM). La actualización está destinada a proteger a los clientes contra las fallas Meltdown y Spectre.

Si no conoce las vulnerabilidades Meltdown y Spectre, las hemos cubierto en detalle en estos dos artículos:

• Microsoft está implementando una solución de emergencia para fallas de CPU Meltdown y Spectre
• Aquí están las correcciones de Windows 7 y 8.1 para fallas de CPU Meltdown y Spectre

En resumen, las vulnerabilidades Meltdown y Spectre permiten que un proceso lea los datos privados de cualquier otro proceso, incluso desde fuera de una máquina virtual. Esto es posible debido a la implementación de Intel de cómo sus CPU obtienen datos previamente. Esto no se puede solucionar parcheando el sistema operativo únicamente. La solución implica actualizar el kernel del sistema operativo, así como una actualización del microcódigo de la CPU y posiblemente incluso una actualización de UEFI / BIOS / firmware para algunos dispositivos, para mitigar por completo las vulnerabilidades.

Investigaciones recientes indican que las CPU ARM64 y AMD también se ven afectadas por la vulnerabilidad Spectre, relacionada con la ejecución especulativa.

Puede descargar la actualización desde aquí:

Descargar Windows 10 Build 16299.248 (KB4090007)

Además, asegúrese de que la mitigación contra Spectre Variant 2 esté habilitada a través de la configuración del registro documentada en los siguientes artículos en el sitio web de Microsoft:

• Guía del cliente de Windows para profesionales de TI para protegerse contra vulnerabilidades de canal lateral de ejecución especulativa
• Guía de Windows Server para proteger contra las vulnerabilidades del canal lateral de ejecución especulativa

Fuente: Microsoft.