Microsoft sigue trabajando para mejorar la seguridad de los usuarios de su sistema operativo Windows, por ello, los de Redmond siguen trabajando día a día para mitigar los graves efectos de la vulnerabilidad Spectre, la cual está presente en los procesadores de Intel y AMD.
Microsoft sigue lanzando parches para Spectre en sistemas Skylake, Broadwell y Haswell
La mejor forma de mitigar las vulnerabilidades en los procesadores es utilizar actualizaciones de la BIOS a nivel de la placa base, ya que de esta forma se consigue parchear el firmware de forma independiente del sistema operativo y funcionará cuando el usuario reinstale un sistema operativo o cambie a una distribución de Linux. Desgraciadamente, este tipo de actualizaciones son las más costosas de implementar, puesto que requieren de la colaboración de muchas partes.
Te recomendamos la lectura de nuestro post sobre Intel dejará más de 200 procesadores sin parches para Meltdown y Spectre
Ante la lentitud en la llegada de las mitigaciones a nivel de BIOS para la placa base, Microsoft decidió tomar la delantera y poner a disposición de los usuarios de Windows actualizaciones de seguridad a través de Windows Update, una vía de distribución muy rápida. La última de estas actualizaciones es la KB4091666, compatible con los procesadores de las series Skylake, Broadwell y Haswell.
Las actualizaciones de mitigación de Spectre ya se han lanzado para las plataformas Coffee Lake y Kaby Lake a través de Windows. Se espera que las futuras CPUs de Intel incluyan mitigaciones en silicio, mientras que más actualizaciones de Windows llegarán para los procesadores Ivy Bridge y Sandy Bridge. Aunque los cambios a nivel de BIOS son preferibles, no hay forma de evitar el hecho de que muchos de estos sistemas anteriores están fuera de garantía, y que los fabricantes de placas base y OEM tienen personal limitado dedicado a la tarea, lo que hace que la actualización sea lenta.
[irp]Los fabricantes de placas base dejaron de hacer actualizaciones de la BIOS para los sistemas de la era Sandy Bridge, haciendo que la inyección de microcódigo a nivel de sistema operativo sea la única opción viable para la protección de los usuarios de estas plataformas obsoletas.
