Microsoft lanza una actualización de emergencia para desactivar el parche fallido contra Spectre

techradar
30/01/2018

Las noticias acerca del fallo de Meltdown y Spectre en procesadores parecen ir de mal en peor. Durante el fin de semana, Microsoft ha lanzado un parche de emergencia para desactivar los parches contra el error Spectre.

La actualización de Windows (KB4078130) en cuestión es un poco rara, ya que Microsoft no solo se apresuró a lanzarlo durante el fin de semana (en lugar de esperar el martes, día en el que usualmente Microsoft lanza las actualizaciones), sino que deshabilita un parche de seguridad lanzado directamente por Intel.

Esto significa que los problemas causados por el parche de Intel se consideraron más graves que las vulnerabilidades de seguridad para las que inicialmente fue diseñado, al menos a corto plazo.

Síntomas en Intel

Los problemas que causó el parche de Intel fueron revelados la semana pasada cuando Intel admitió que causaba que algunas máquinas se reiniciaran inesperadamente.

Intel advirtió a los usuarios contra la descarga de su propio parche, el vicepresidente ejecutivo de Intel Neil Shenoy dijo “recomendamos que los fabricantes de equipos originales, proveedores de servicios en la nube, fabricantes de sistemas, proveedores de software y usuarios finales, detengan la reproducción de versiones actuales en plataformas específicas, ya que se espera que presenten reinicios y otros comportamientos impredecibles del sistema”

Microsoft tomó claramente el consejo de Intel, al afirmar que había liberado un parche de emergencia para desactivar el parche contra Spectre de Intel porque “nuestra propia experiencia es que la inestabilidad del sistema puede causar pérdida o corrupción de datos en algunas circunstancias. El 22 de enero, Intel recomendó a sus clientes detener la reproducción actual de microcódigo en los procesadores afectados mientras se realizan pruebas adicionales en la solución actualizada”.

Según Microsoft, este nuevo parche "desactiva específicamente solo la mitigación contra CVE-2017-5715", que es el otro nombre menos llamativo para la segunda variante de Spectre.

Si no estás interesado en eliminar la protección contra Spectre y sientes que la posibilidad de fallas del sistema es un precio que vale la pena pagar, Microsoft ha hecho posible que los usuarios desactiven y habiliten la mitigación contra Spectre de forma manual, al modificar las configuraciones del registro.

Es innecesario decir que esto solo será para usuarios avanzados, pero es posible que sigas las instrucciones de Microsoft si te sientes cómodo editando el registro.

Sin embargo, la mayoría de los usuarios, deben esperar un nuevo parche de Intel que mitigue Spectre, sin causar inestabilidad en el sistema. Esperemos que la espera no sea mucha, ya que Intel ha prometido detener Meltdown y Spectre a finales de enero.

Artículos relacionados: