¿Terminará alguna vez? Microsoft lanzó nuevas actualizaciones de microcódigos Intel para Windows 10 que instalan o actualizan las protecciones contra diversas variantes de Spectre.
Las actualizaciones están disponibles para las versiones de Windows 10 1803, 1709, 1703, 1607 y 1507, y actualmente sólo están disponibles en el sitio web del catálogo de Microsoft Update.
Günter Born señala que la actualización también estará disponible a través de Windows Update y WSUS, pero no parece ser el caso en este momento.
Las actualizaciones KB4346084, KB4346085, KB4346086, KB4346087, KB4346087 y KB4346088 actualizan las protecciones contra ataques dirigidos a vulnerabilidades en los procesadores Intel que afectan a la mayoría de los procesadores Intel.
Si no sabes si tu procesador Intel está afectado, prueba la herramienta gratuita InSpectre para Windows para averiguarlo. También puede ejecutar comandos desde un indicador de PowerShell para mostrar información sobre vulnerabilidades.
La página de resumen destaca lo que hace la actualización:
Intel anunció recientemente que ha completado sus validaciones y ha comenzado a lanzar microcódigos para plataformas de CPU recientes relacionadas con la Variante 3a de Spectre (CVE-2018-3640: “Rogue System Register Read (RSRE)”), la Variante 4 de Spectre (CVE-2018-3639: “Speculative Store Bypass (SSB)”), la L1TF (CVE-2018-3615, CVE-2018-3646: “Fallo de terminal L1”). Además de las actualizaciones de microcódigos publicadas anteriormente en KB4100347 para abordar la Variante 2 de Spectre (CVE 2017-5715: “Branch Target Injection”), esta actualización también incluye actualizaciones de microcódigos de Intel para las siguientes CPUs.
En otras palabras, la nueva actualización añade protección contra las variantes 3a y 4 de Spectre, e incluye también actualizaciones anteriores que Intel y Microsoft han publicado anteriormente.
Las actualizaciones son actualizaciones independientes para la versión de Windows 10 para la que han sido creadas. Las mitigaciones se activan inmediatamente en los sistemas cliente; los administradores de servidores necesitan hacer modificaciones en los sistemas que administran para aplicar las protecciones de acuerdo con Microsoft.
Los usuarios de Windows 10 versión 1803 que comprueben Windows Update pueden obtener una versión actualizada de KB4100347 en este momento. No está claro por qué se entrega esta actualización, ya que ha sido sustituida por la actualización que se menciona a continuación.