Procesadores

Microsoft lanza parches Spectre para Haswell, Broadwell y Skylake

Microsoft sigue trabajando para mejorar la seguridad de los usuarios de su sistema operativo Windows, por ello, los de Redmond siguen trabajando día a día para mitigar los graves efectos de la vulnerabilidad Spectre, la cual está presente en los procesadores de Intel y AMD.

Microsoft sigue lanzando parches para Spectre en sistemas Skylake, Broadwell y Haswell

Microsoft sigue lanzando parches para Spectre

La mejor forma de mitigar las vulnerabilidades en los procesadores es utilizar actualizaciones de la BIOS a nivel de la placa base, ya que de esta forma se consigue parchear el firmware de forma independiente del sistema operativo y funcionará cuando el usuario reinstale un sistema operativo o cambie a una distribución de Linux. Desgraciadamente, este tipo de actualizaciones son las más costosas de implementar, puesto que requieren de la colaboración de muchas partes.

Te recomendamos la lectura de nuestro post sobre Intel dejará más de 200 procesadores sin parches para Meltdown y Spectre

Ante la lentitud en la llegada de las mitigaciones a nivel de BIOS para la placa base, Microsoft decidió tomar la delantera y poner a disposición de los usuarios de Windows actualizaciones de seguridad a través de Windows Update, una vía de distribución muy rápida. La última de estas actualizaciones es la KB4091666, compatible con los procesadores de las series Skylake, Broadwell y Haswell.

Las actualizaciones de mitigación de Spectre ya se han lanzado para las plataformas Coffee Lake y Kaby Lake a través de Windows. Se espera que las futuras CPUs de Intel incluyan mitigaciones en silicio, mientras que más actualizaciones de Windows llegarán para los procesadores Ivy Bridge y Sandy Bridge. Aunque los cambios a nivel de BIOS son preferibles, no hay forma de evitar el hecho de que muchos de estos sistemas anteriores están fuera de garantía, y que los fabricantes de placas base y OEM tienen personal limitado dedicado a la tarea, lo que hace que la actualización sea lenta.

TE RECOMENDAMOS
NetSpectre es la última vulnerabilidad relacionada con la ejecución especulativa

Los fabricantes de placas base dejaron de hacer actualizaciones de la BIOS para los sistemas de la era Sandy Bridge, haciendo que la inyección de microcódigo a nivel de sistema operativo sea la única opción viable para la protección de los usuarios de estas plataformas obsoletas.

Fuente
overclock3d

Juan Gomar

Soy un apasionado de la tecnología en general pero principalmente de la informática y los videojuegos.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba