Si hay un tema que está en boca de todos en lo que tecnología y seguridad se refiere es sin duda el de las vulnerabilidades Spectre y Meltdown, que está dando muchos quebraderos de cabeza a los grandes gigantes tecnológicos en los últimos días.
Ambas permiten a los ciberatacantes llegar a información que nunca debería abandonar la unidad de disco central. El proceso de ejecución especulativa consiste en un chip que adelanta el tipo de información que necesitará el ordenador cuando realice su próxima función, y ese es el tipo de información a la que los ciberdelincuentes acceden de manera más sencilla. En primer lugar Spectre se encarga de engañar al procesador precisamente para que comience el proceso de ejecución especulativa y es en este momento cuando los ciberdelincuentes aprovechan para acceder a la información del chip y adelantarse a las funciones que va a realizar el ordenador. Después Meltdown permite que estos accedan a la información a través del sistema operativo.
Para evitar esto, desde todas las grandes compañías están lanzando parches de seguridad para protegerse de estos dos elementos, pero los ciberdelincuentes aprovechan cualquier oportunidad. Esto se puesto de manifiesto hace algunos días cuando en Solvetic dimos la noticia de que se estaban creando falsos parches de seguridad para Spectre y Meltdown que introducían malware en los equipos en los que se descargaba:
En este caso el parche de seguridad que lanzó Intel hace una semana y según la compañía está causando problemas en el reinicio, causa por la cual muchos de los usuarios tomaron la decisión de no descargar e instalar este parche de seguridad en sus equipos, a lo que desde Microsoft dan solución con KB4078130
El parche KB4078130 sirve para desactivar el parche de Intel: Intel Spectre Variant 2 para Spectre comentado anteriormente, tanto en Windows 10, 8.1 y 7 como en Windows Server 2008 R2, 2012 R2 y 2016. Además desde Microsoft también se han encargado de facilitar a los usuarios instrucciones para deshabilitar el parche de manera manual a través del resgitro.
Desde Intel dieron la recomendación de dejar de utilizar su parche dado que en algunos casos podría provocar el reinicio del ordenador, un comportamiento del sistema inestable o la corrupción o pérdida de los datos del equipo.
Este fallo afectó a una gran cantidad de equipos modernos, contando con aquellos que integraban un chip Intel, Advanced Micro Devices (AMD) y ARM Holdings. Microsoft ha realizado alianzas con otros gigantes de la talla de Lenovo, Dell, HP o Red Hat para conseguir salir de los parches de Spectre.
Puedes descargar KB4078130 del catálogo de Microsoft en el siguiente enlace:
Desde Solvetic estamos pendientes de informar de todo lo relacionado con este asunto tan de actualidad que afecta a la seguridad de los usuarios.
Fuente: Microsoft
1 Comentarios
Pablo Meria
ene 29 2018 21:09
Ya era hora que windows sacara este parche. gracias por el aviso.