• Este sitio usa cookies. Para continuar usando este sitio, se debe aceptar nuestro uso de cookies. Más información.

Intel empieza a parchear sistemas con CPUs afectadas por Meltdown y Spectre

jbex

El que peca y reza empata
Administrador
#1
Meltdown y Spectre son dos bugs que seguramente pasarán a la historia; no solo por su gravedad, sino principalmente por el alcance que tienen. Da igual qué procesador uses, es muy posible que se haya visto afectado.

Pero sin duda alguna, Intel es la que peor fama está ganando de esta polémica. No solo son los procesadores de Intel los más afectados; sino que también hay fuentes que indican que Intel conocía estas vulnerabilidades desde junio de 2017. El CEO de Intel se deshizo de una buena cantidad de sus acciones el pasado noviembre, así que la polémica ahora está si en Intel la seguridad de los usuarios pasa a un segundo plano.

Seguro que en Intel son conscientes de que su marca puede sufrir mucho, porque no han tardado prácticamente nada en reaccionar. Apenas unas horas después de que Meltdown y Spectre se hicieran públicos, Intel ha anunciado que ya está actualizando los sistemas afectados.

En una nota de prensa, Intel explica cómo está desarrollando rápidamente nuevas actualizaciones, tanto para servidores como para ordenadores personales. El resultado es que la mayoría de los procesadores de los últimos cinco años ya tiene un parche. Y se espera que antes de terminar la semana el 90% de los modelos de los últimos cinco años haya recibido la actualización.

Mientras llegan los parches debes saber que Chrome ya dispone de una solución a este tipo de ataques; aunque no se activará por defecto hasta Chrome 64, cuyo lanzamiento se espera para el 23 de enero.

Se llama aislamiento estricto, y consiste en asignar un proceso diferente, con su porción de memoria, a cada nueva web que visitemos.

Afortunadamente, ya puedes activar el aislamiento estricto en Chrome 63, la versión actual. Sólo sigue estos pasos:
  • Abre una nueva pestaña e introduce chrome://flags en la barra de direcciones. Pulsa Intro.
  • Busca la opción Strict site isolation, y pulsa en Habilitar.
chrome-aislamiento.jpg


  • Reinicia Chrome. Puedes hacerlo con el botón que aparecerá al activar la opción, o simplemente cerrando y volviendo a abrir Chrome.
Mozilla ha sido de las primeras en hablar de este tipo de ataques. Lo curioso es que desde el noviembre pasado, los desarrolladores ya habían deshabilitado o reducido funciones de Firefox que podían ser usadas por webs malignas.
Firefox 57, la última versión disponible, ya tiene estos cambios implementados. Por lo tanto, si usas Firefox lo único que tienes que hacer es actualizar.

Si usas Internet Explorer y Edge, asegúrate de tener instalada la actualización KB4056890, que es la que ya incluye estos cambios. Para ello, inicia Windows Update y pulsa en Buscar Actualizaciones.

Puedes ver si tu procesador Intel esta comprometido con esta herramienta: Intel SA-00086 Detection Tool
Descargas el archivo, descomprimes la carpeta , clic en carpeta DiscoveryTool.GUI, ejecuta Intel-SA-00086-GUI.exe.

Mi resultado:

herramienta_intel.png
 

Kbite

Aprender y compartir
Administrador
#2
Sobre este tema podemos añadir que Microsoft ha lanzado distintas actualizaciones para paliar la aparición de "pantallazos azules" debidos a efectos de las vulnerabilidades Meltdown y Spectre en los equipos que ejecutan diferentes versiones de Windows.

Estos parches nos irán llegando de forma automática sin que debamos intervenir, y como el problema podría venir por algunos antivirus no del todo compatibles se están recibiendo dichos parches de forma general.

Pero estos parches de seguridad a veces solo son ofrecidos de forma parcial:

Microsoft sólo ofrece las actualizaciones de seguridad de Windows publicadas el 3 de enero de 2018 a los dispositivos que ejecutan software antivirus de los socios que han confirmado que su software es compatible con la actualización de seguridad del sistema operativo Windows de enero de 2018.

Si no se reciben estos parches querrá decir que estamos ejecutando un antivirus incompatible y esto es lo que recomienda Microsoft:

En la lista de antivirus compatibles está, como no podía ser de otra manera, Windows Defender instalado por defecto en Windows 10 y Microsoft Security Essentials que se encuentre en equipo con Windows 7, Windows Server 2008 R2 y Windows Server 2012, cuya aplicación no estará instalada por defecto.

Cualquier de importancia sobre este tema la iremos haciendo conocer en nuestro foro.

--------------------------------
 

Kbite

Aprender y compartir
Administrador
#3
Hay novedades, Microsoft ha suspendido el parcheado de Meltdown y Spectre dirigidos a procesadores AMD debido a que dejan de arrancar.

Y es que desde el 4 de Enero los foros oficiales de Microsoft se han llenado de quejas de los usuarios que montan equipos con procesadores AMD. Resulta que una vez instaladas las actualizaciones para parchear el problema de seguridad esos procesadores no arrancaban, cuando arrancan se mostraba el logo de Windows, se colgaban sin poder pasar de esa pantalla, mostrando el Error 0x800f0845.

Lógicamente los usuarios afectados no sabían lo que sucedía sin saber que se trataba de un problema de incompatibilidad muy similar al ocasionado por algunos antivirus que ocasionaban "pantallazos azules", y nada se supo hasta que la compañía lo dio a conocer en una nota pública para aclararlo

Según Microsoft la culpa es de la documentación de AMD y señala directamente a ese fabricante de todos los problemas que han surgido.

"Después de investigar, Microsoft ha determinado que algunos chipsets de AMD no se ajustan a la documentación proporcionada previamente a Microsoft para desarrollar las mitigaciones del sistema operativo de Windows protegiéndolo contra las vulnerabilidades del chipset conocidas como Spectre and Meltdown"

La forma de evitar que esos procesadores no puedan iniciar ha sido pausar de forma temporal varias de esas actualizaciones que fueron desveladas hace unos días.

Tanto Microsoft como AMD se han puesto de acuerdo para la resolución del problema y poder actualizar cuanto antes a través de Windows Update y WSUS (Windows Server Update Services)

Los usuarios que no puedan arrancar su equipo pueden aplicar la solución que ofrece Microsoft y poder revertir su estado de los PCs. La guía de solución para los "pantallazos azules" la tenemos en:
Insertar CODE, HTML o PHP:
https://support.microsoft.com/en-us/help/17075/windows-8-resolving-blue-screen-errors
----------------------------------------