Meltdown y Spectre han marcado un antes y un después en el ámbito de seguridad informática. Estos dos fallos de seguridad han comprometido la seguridad de prácticamente todos los ordenadores y dispositivos del mundo que utilizaran procesadores Intel, AMD o ARM.
Ya han pasado casi 4 meses desde que estos fallos de seguridad se dieron a conocer y estos fallos aún no han sido completamente corregidos, por lo que cada poco tiempo podemos ver nuevos parches de seguridad, como los que acaba de lanzar Microsoft, pensados para seguir mitigando estos fallos.Hace algunas horas, Microsoft lanzaba nuevos parches de seguridad para sus sistemas operativos con el fin de seguir mitigando poco a poco la conocida vulnerabilidad Spectre v2 (CVE-2017-5715). Mientras que Meltdown y Spectre v1 se han podido solucionar más o menos mediante una serie de parches en el sistema operativo, la vulnerabilidad Spectre v2 es mucho más compleja, y necesita, además de un parche para el sistema operativo, un micro-código aplicado directamente en el procesador para mitigar este fallo.
Dos nuevos parches de seguridad para mitigar Spectre v2 en Windows
El primero de los parches que ha liberado Microsoft es KB4078407. Este nuevo parche de seguridad está disponible para Windows 10 y se debe instalar manualmente descargándolo directamente desde el Catálogo de Microsoft Update. Este parche de seguridad se encarga de aplicar una serie de medidas de seguridad al sistema operativo de manera que se pueda mitigar la vulnerabilidad Spectre v2 en este sistema operativo, aunque será necesaria también la actualización del micro-código (firmware) para nuestro procesador para que este parche pueda cumplir con su cometido.
La segunda de las actualizaciones de seguridad es KB4091666. Esta actualización también está disponible para los usuarios de Windows 10, pero está pensada para los usuarios con procesadores Intel. Así, esta actualización incluye las últimas revisiones de los microcódigos para estos procesadores, corrigiendo la vulnerabilidad en varios modelos de procesadores (aunque aún no en todos) y, además, complementando la capa de seguridad que ha llegado con el parche anterior.
Aún queda mucho por hacer hasta que finalmente Meltdown y Spectre queden como simples anécdotas. Mientras que poco a poco se van mitigando estas vulnerabilidades, aún hay muchos procesadores de Intel que no han recibido la correspondiente actualización de microcódigo.
Si queremos comprobar si nuestro ordenador está correctamente protegido de las vulnerabilidades Meltdown y Spectre os recomendamos utilizar la herramienta InSpectre, herramienta que reconocerá nuestro procesador y comprobará tanto si Windows tiene instalados los parches de seguridad para estas vulnerabilidades como si tenemos las últimas revisiones del microcódigo para mitigar Spectre v2 a nivel de hardware.