La decisión de Microsoft de bloquear las actualizaciones de seguridad y no seguridad en los PCs de los clientes que ejecutan Windows 7 u 8.1 (o las variantes de servidor) con “silicio de última generación” es tan poco amistosa para el cliente como puede serlo.
Lo que hace que esto sea aún más problemático es el hecho de que las rutinas de detección de Microsoft, las que identifican al procesador de un PC para determinar si las actualizaciones serán bloqueadas o permitidas, son defectuosas.
Ya hemos hablado antes de que algunos procesadores de la “vieja generación” quedaran atrapados en el fuego cruzado. Los usuarios de Windows informaron de que los equipos con procesadores AMD Carrizo estaban bloqueados para instalar actualizaciones, aunque eso no debería haber ocurrido según Microsoft.
Estaba claro entonces que Microsoft arruinó la identificación de los procesadores. Ahora, una historia en Infoworld destaca que los sistemas de AMD Carrizo no son los únicos atrapados en el fuego cruzado.
Woody informa de casos de usuarios de ordenadores holandeses cuyas máquinas fueron bloqueadas por Microsoft.
¿Los procesadores de estas máquinas? Una CPU Intel Pentium Dual Core E5400 a 2,70 GHz de casi una década de antigüedad y un Celeron J1900 a partir de 2013. Incluso hay un informe de otro usuario que fue bloqueado por Microsoft después de reemplazar una tarjeta gráfica por una AMD Radeon RX480. Si es cierto, sugeriría que la detección ni siquiera puede hacer eso bien, o que incluye tarjetas gráficas también para determinar qué clientes servir con actualizaciones y cuáles bloquear, aunque Microsoft no lo haya mencionado en absoluto.
Microsoft lista sólo las siguientes tres generaciones de procesadores cuando se trata de bloqueo de actualizaciones:
- Procesadores Intel de séptima (7ª) generación
- AMD Bristol Ridge
- Qualcomm 8996
Índice de contenido
Movimiento hostil del cliente
Con el paso del tiempo, más y más usuarios de Windows actualizarán los procesadores de sus máquinas. Aunque el número de usuarios que actualizarán el procesador de un PC es relativamente pequeño en comparación con los usuarios que compran nuevos PC, sigue siendo un número considerable que se enfrentará al problema del bloqueo de actualizaciones.
La decisión de Microsoft de bloquear a sus clientes para que no reciban actualizaciones en las máquinas soportadas es tan poco amistosa para el cliente como lo es, especialmente porque el bloqueo incluye también actualizaciones y parches de seguridad.
La situación es aún más grave para los usuarios cuyos PCs son marcados falsamente como procesadores de próxima generación cuando claramente no lo son. Sin parches de seguridad, los equipos siguen siendo vulnerables a las vulnerabilidades que podrían haberse reparado.
¿Quién es responsable entonces de cualquier daño que se produzca cuando los atacantes consiguen explotar estas vulnerabilidades ya parcheadas en equipos que están bloqueados por Microsoft?
Microsoft no informa a los clientes, por ejemplo a través de Windows Update, de que la instalación de un parche en particular interrumpirá la actualización en el PC deliberadamente. Microsoft debería al menos informar a los usuarios de ello antes de habilitar el bloqueo en el PC.
Soluciones provisionales
Los usuarios de Windows que experimentan el problema – que su PC no recibirá más parches a pesar de que su sistema operativo sea soportado por Microsoft en los próximos años – tienen dos opciones ahora mismo para tratar el problema.
En primer lugar, hay un bypass para las actualizaciones de Windows que se están bloqueando, lo que requiere que se parchee un archivo de sistema. El método parece funcionar ahora mismo, pero puede requerir más tiempo.