Microsoft anunció este mes que incluiría las actualizaciones de microcódigo de Intel (BIOS) destinadas a reparar la versión más grave de la vulnerabilidad de Spectre como paquetes de actualización de Windows disponibles a través del portal de Microsoft Update Catalog.
Microsoft expandió en gran medida la cantidad de tales paquetes, extendiendo el soporte de la familia inicial de procesadores Skylake de sexta generación a muchas más series de CPU, dijeron investigadores de seguridad de la información.
Esto significa que muchos usuarios de Windows que utilizan CPU Intel pero no han recibido actualizaciones de BIOS del fabricante de su Motherboard ahora pueden instalar el parche Spectre variant 2 (CVE 2017-5715) simplemente descargando un paquete de actualización de Windows del portal de Microsoft.
Profesionales de la seguridad de la información comentaron que, Microsoft inicialmente no planeó distribuir actualizaciones de microcódigo. Estos paquetes revisan la vulnerabilidad de Spectre que Microsoft inicialmente dijo que no podía solucionar a nivel de software, y pospusieron las operaciones de parcheo a los OEM. El fabricante del sistema operativo más tarde cambió de opinión porque algunos fabricantes de equipos originales faltaban en acción, al no poder integrar las correcciones de microcódigo de Intel.
Actualmente, Microsoft está integrando estos parches de microcódigo de CPU Intel como actualizaciones del controlador de CPU del sistema operativo, un método poco ortodoxo de entregar actualizaciones de microcódigo, que anteriormente solo se han dejado a los proveedores de OEM, generalmente entregados como actualizaciones de BIOS.
Las actualizaciones personalizadas de Microsoft solo están pensadas para usuarios de Windows 10 versión 1709 y Windows Server, versión 1709 (Datacenter, Standard) y no para equipos Windows 7, 8 y 8.1. Los parches originales de Meltdown y Spectre de Microsoft deben estar ya instalados.
Los usuarios deben visitar el Catálogo de actualizaciones de Windows, buscar y descargar estos paquetes de actualización de forma manual, ya que no están incluidos en el mecanismo de actualización de Windows regular y de instalación automática, según informaron los profesionales de seguridad de la información.
Según KB4090007, el portal de Windows Update Catalog ahora incluye parches de microcódigo Intel para los siguientes modelos de procesadores Intel:
| Product Names (CPU) | Public Name | CPUID | Intel Microcode Update Revision | Microsoft Update Standalone Package Version |
| Skylake H/S | 6th Generation Intel Core Processor Family | 506E3 | 0xC2 | V1.001, V1.003 |
| Skylake U/Y & Skylake U23e | 6th Generation Intel Core m Processors | 406E3 | 0xC2 | V1.001, V1.003 |
| Skylake Server SP (H0, M0, U0) | Intel® Xeon® Bronze Processor 3104, 3106 Intel® Xeon® Gold Processor 5115, 5118, 5119T, 5120, 5120T, 5122, 6126, 6126F, 6126T, 6128, 6130, 6130F, 6130T, 6132, 6134, 6134M, 6136, 6138, 6138F, 6138T, 6140, 6140M, 6142, 6142F, 6142M, 6144, 6146, 6148, 6148F, 6150, 6152, 6154 Intel® Xeon® Platinum Processor 8153, 8156, 8158, 8160, 8160F, 8160M, 8160T, 8164, 8168, 8170, 8170M, 8176, 8176F, 8176M, 8180, 8180M Intel® Xeon® Silver Processor 4108, 4109T, 4110, 4112, 4114, 4114T, 4116, 4116T | 00050654 | 0x2000043 | V1.003 |
| Skylake D (Bakerville) | Intel® Xeon® Processor D-2123IT, D-2141I, D-2142IT, D2143IT, D-2145NT, D-2146NT, D-2161I, D-2163IT, D2166NT, D-2173IT, D-2177NT, D-2183IT, D-2187NT | 00050654 | 0x2000043 | V1.003 |
| Skylake X (Basin Falls) | Intel® Core™ i9 79xxX, 78xxX | 00050654 | 0x2000043 | V1.003 |
| Kaby Lake U | 7th Generation Intel® Core™ Mobile Processors | 000806E9 | 0x84 | V1.003 |
| Kaby Lake U23e | 7th Generation Intel® Core™ Mobile Processors | 000806E9 | 0x84 | V1.003 |
| Kaby Lake Y | 7th Generation Intel® Core™ Mobile Processors | 000806E9 | 0x84 | V1.003 |
| KBL-R U | 8th Generation Intel® Core™ Mobile Processor Family | 000806EA | 0x84 | V1.003 |
| Kaby Lake G | 7th Generation Intel® Core™ Processor Family | 000906E9 | 0x84 | V1.003 |
| Kaby Lake H | 7th Generation Intel® Core™ Processor Family | 000906E9 | 0x84 | V1.003 |
| Kaby Lake S | 7th Generation Intel® Core™ Processor Family | 000906E9 | 0x84 | V1.003 |
| Kaby Lake X | 7th Generation Intel® Core™ Processor Family | 000906E9 | 0x84 | V1.003 |
| Kaby Lake Xeon E3 | 7th Generation Intel® Core™ Processor Family | 000906E9 | 0x84 | V1.003 |
| Coffee Lake H 6+2 | 8th Generation Intel® Core™ Processor Family | 000906EA | 0x84 | V1.003 |
| Coffee Lake S 6+2 | 8th Generation Intel® Core™ Processor Family | 000906EA | 0x84 | V1.003 |
| Coffee Lake S 6+2 Xeon E3 | 8th Generation Intel® Core™ Processor Family | 000906EA | 0x84 | V1.003 |
| Coffee Lake S 6+2 x/KBP | 8th Generation Intel® Core™ Processor Family | 000906EA | 0x84 | V1.003 |
| Coffee Lake S (4+2) | 8th Generation Intel® Core™ Desktop Processor Family | 000906EB | 0x84 | V1.003 |
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
