Microsoft se ha visto obligado a emitir una segunda actualización de seguridad fuera de banda este mes, para tratar los problemas relacionados con las actualizaciones de firmware Specter de Intel. Intel advirtió la semana pasada que sus propias actualizaciones de seguridad han tenido errores, lo que provocó que algunos sistemas se reinicien de manera espontánea. Intel luego enterró una advertencia en sus últimos resultados financieros de que sus fallas en las actualizaciones de firmware podrían llevar a “pérdida de datos o corrupción”.
Intel ha estado aconsejando a los fabricantes y clientes de PC que simplemente dejen de actualizar su firmware ahora mismo, hasta que estén disponibles las actualizaciones debidamente probadas. Microsoft ha ido un paso más allá, y está emitiendo una nueva actualización de software para Windows 7, Windows 8.1 y Windows 10 para deshabilitar la protección contra la variante Specter 2. Microsoft dice que sus propias pruebas han encontrado que esta actualización evita que se reinicien. .
Microsoft ha emitido la actualización como parte de su catálogo de actualizaciones de Windows , lo que significa que tendrá que descargarla manualmente por el momento. Vale la pena aplicarlo a los sistemas que están experimentando problemas desde las actualizaciones de firmware defectuosas de Intel. Microsoft también está lanzando una nueva configuración de clave de registro para dispositivos afectados, permitiendo a los administradores de TI desactivar o habilitar manualmente las protecciones de la variante 2 de Specter.
Intel dice que ha identificado los problemas detrás de los reinicios inesperados en los procesadores Broadwell y Haswell y está trabajando para lanzar una actualización que solucione los exploits sin provocar reinicios aleatorios y pérdida de datos. Ivy Bridge, Sandy Bridge,Los procesadores Skylake y Kaby Lake también se ven afectados, e Intel dice que también está “trabajando activamente en el desarrollo de soluciones” para esas plataformas.
Está claro que el parche para la variante 2 de Specter ha sido un desastre, impulsado por la rapidez con que las actualizaciones de software deben construirse y distribuirse. Las actualizaciones de firmware de Buggy, los problemas en algunas máquinas AMD y las dos actualizaciones de emergencia de Windows en un mes son una fuerte evidencia de que estos parches no se probaron lo suficiente antes de su lanzamiento. Esperemos que las actualizaciones actualmente en desarrollo no sean ” completas y completas ” . “