Microsoft dijo que tomaría las actualizaciones de microcódigo de la CPU Intel destinadas a corregir la vulnerabilidad de Specter v2 y enviar estas updates a los usuarios a través de un paquete de actualización de Windows.
Meltdown y Spectre (v1 y v2) son tres vulnerabilidades que afectan a una gran cantidad de CPU modernas.
Microsoft (y otros fabricantes de sistemas operativos) han suministrado actualizaciones a nivel de sistema operativo para abordar las vulnerabilidades de Meltdown y Specter v1 y dijeron que los fabricantes de CPU, como Intel, deben emitir las llamadas actualizaciones de microcódigo (firmware de CPU) que deberán instalarse por separado.
Los propietarios de PC han estado esperando estas actualizaciones desde principios de enero, cuando los defectos de Meltdown y Specter se hicieron públicos. Se suponía que Intel (y otros fabricantes de CPU) lanzarían estas actualizaciones de microcódigo para que los OEM las integraran como actualizaciones de firmware de la placa base que los usuarios podrían descargar e instalar.
Intel lanzó un lote inicial de actualizaciones de microcódigo, pero se vio obligado a retirarlas luego de los informes de reinicios de sistema aumentados.
A partir de febrero, Intel comenzó a lanzar nuevas actualizaciones de microcódigos destinadas a reparar Specter v2. Primero lanzó actualizaciones para algunas CPU Skylake , luego siguió con un segundo lote para Kaby Lake, Coffee Lake y más procesadores Skylake , y esta semana con un tercer lote para procesadores Broadwell y Haswell.
Pero la aplicación de estas actualizaciones será un infierno para muchos usuarios, ya que tendrán que descargarlas manualmente desde el sitio de Intel, o esperar una actualización de firmware de la placa base de su OEM (vendedor de PC / notebook). La mayoría de los usuarios no saben que tienen que hacer esto.
Aquí es donde Microsoft decidió intervenir. La compañía anunció que ayudará a entregar algunas de estas actualizaciones de microcódigos a los usuarios de Windows.
Microsoft lanzó la primera de esas actualizaciones, KB4090007. Este paquete de actualización implementa las actualizaciones de microcódigo de Intel que corrigen la vulnerabilidad de Specter Variant 2 (CVE 2017-5715 [Branch Target Injection]).
KB4090007 solo está disponible para Windows 10 versión 1709 (Actualización de creadores de otoño) y Windows Server versión 1709 (Server Core). El paquete de actualización es solo para propietarios de CPU Intel Skylake.
El ejecutivo de Microsoft John Cable (Director de Administración de Programas, Servicio y Entrega de Windows) también dijo que Microsoft e Intel están trabajando en otras actualizaciones de Windows para más arreglos de microcódigo, para otras versiones de Windows y series de procesadores.
Fecha actualización el 2021-03-02. Fecha publicación el 2018-03-02. Categoría: microsoft. Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer