Estado de las mitigaciones de Meltdown y Spectre en Windows

Estado de las mitigaciones de Meltdown y Spectre en Windows

El lanzamiento de parche de seguridad mensual del martes de Microsoft del día de ayer incluyó correcciones para la última vulnerabilidad de Specter, conocida como Specter variant 4 o SpectreNG.

Sin embargo, estos parches actualmente no están disponibles para todas las versiones de Windows y todas las mitigaciones están deshabilitadas de manera predeterminada.

Solo Windows 10, Windows Server 2016, Windows 7 y Windows Server 2008 R2 han recibido parches SpectreNG.

El parche de Meltdown y Spectre es un desastre

Además, debido a un flujo constante de parches de Meltdown y Spectre que ha estado sucediendo durante los últimos seis meses, ha sido cada vez más difícil para los usuarios realizar un seguimiento de los parches que han recibido, qué parche necesita intervención manual y cuáles causan problemas.

Para ayudar a los administradores de sistemas con estos problemas confusos, Microsoft ha publicado ayer una tabla que contiene el estado de cada uno de los parches de Meltdown y Spectre que lanzó desde el 3 de enero de este año.

Se les avisa a los lectores que la tabla asume que están ejecutando una versión de Windows con todos los parches de seguridad instalados y actualizados, incluido el de la actualización del martes (12 de junio de 2018) de ayer.

Si está ejecutando una versión del sistema operativo donde los parches están deshabilitados de manera predeterminada, el usuario debe visitar el artículo de KB vinculado para obtener información adicional sobre cómo habilitar la mitigación asociada, si el usuario lo considera necesario.

Sistema operativo
CVE-2017-5715 (Spectre variante 2)
CVE-2017-5754 (Meltdown)
CVE-2018-3639 (Spectre variante 4 alias
SpectreNG)
Windows 10 Habilitado por defecto
Habilitado por defecto
Desactivado por defecto - ver ADV180012
Windows Server 2016 Desactivado por defecto - ver KB4072698
Desactivado por defecto - ver KB4072698
Desactivado por defecto - ver ADV180012
Windows 8.1 Habilitado por defecto
Habilitado por defecto
No aplicable
Windows Server 2012 R2 Desactivado por defecto - ver KB4072698
Desactivado por defecto - ver KB4072698
Desactivado por defecto - ver ADV180012
Windows RT 8.1 Habilitado por defecto
Habilitado por defecto
No aplicable
Windows 7 Habilitado por defecto
Habilitado por defecto
Desactivado por defecto - ver ADV180012
Windows Server 2008 R2 Desactivado por defecto - ver KB4072698 Desactivado por defecto - ver KB4072698
Desactivado por defecto - ver ADV180012
Windows Server 2008 Habilitado por defecto
Habilitado por defecto
No aplicable

Además de la tabla anterior, Microsoft también admitió que algunos parches de Meltdown y Spectre siguen causando problemas. A continuación se muestra una lista de problemas conocidos, que la compañía está trabajando para abordar:

Artículo de la base de conocimiento
Problema
KB4284880 Se han observado problemas de confiabilidad durante la creación de máquinas
virtuales blindadas y los elementos necesarios para su implementación.

También existen problemas de confiabilidad para el Shielding File Wizard con o sin la interfaz SCVMM.
KB4284819
1) Algunas plataformas que no están en inglés pueden mostrar la siguiente cadena en inglés en lugar del idioma localizado:

"Reading scheduled jobs from file is not supported in this language mode"
Este error aparece cuando intenta leer los trabajos programados que ha creado Device Guard.

2)Cuando Device Guard está habilitado, algunas plataformas que no están
en inglés pueden mostrar las siguientes cadenas en inglés en lugar del
idioma localizado:


- "Cannot use '&' or"
- "'Script resource from PSDesiredStateConfiguration' module is not supported when Device Guard
is enabled. Please use Script resource published by PSDscResources module from PowerShell Gallery."

KB4284835 Algunos usuarios que ejecutan Windows 10 versión 1803 pueden recibir un error
"Se proporcionó un argumento no válido" al acceder a archivos o ejecutar
programas desde una carpeta compartida utilizando el protocolo SMBv1.

KB4284826
1) Se produce un error de detención en las ordenadores que no admiten
Streaming Single Instructions Multiple Data (SIMD) Extensions 2 (SSE2).

2) Existe un problema con Windows y un software de terceros que está relacionado con un archivo

perdido (oem <number> .inf).


Debido a este problema, después de aplicar esta actualización, el controlador de interfaz de red dejará de funcionar.
KB4284867 Lo mismo que el de arriba

Read more