Estado de las mitigaciones de Meltdown y Spectre en Windows
El lanzamiento de parche de seguridad mensual del martes de Microsoft del día de ayer incluyó correcciones para la última vulnerabilidad de Specter, conocida como Specter variant 4 o SpectreNG.
Sin embargo, estos parches actualmente no están disponibles para todas las versiones de Windows y todas las mitigaciones están deshabilitadas de manera predeterminada.
Solo Windows 10, Windows Server 2016, Windows 7 y Windows Server 2008 R2 han recibido parches SpectreNG.
El parche de Meltdown y Spectre es un desastre
Además, debido a un flujo constante de parches de Meltdown y Spectre que ha estado sucediendo durante los últimos seis meses, ha sido cada vez más difícil para los usuarios realizar un seguimiento de los parches que han recibido, qué parche necesita intervención manual y cuáles causan problemas.
Para ayudar a los administradores de sistemas con estos problemas confusos, Microsoft ha publicado ayer una tabla que contiene el estado de cada uno de los parches de Meltdown y Spectre que lanzó desde el 3 de enero de este año.
Se les avisa a los lectores que la tabla asume que están ejecutando una versión de Windows con todos los parches de seguridad instalados y actualizados, incluido el de la actualización del martes (12 de junio de 2018) de ayer.
Si está ejecutando una versión del sistema operativo donde los parches están deshabilitados de manera predeterminada, el usuario debe visitar el artículo de KB vinculado para obtener información adicional sobre cómo habilitar la mitigación asociada, si el usuario lo considera necesario.
| Sistema operativo |
CVE-2017-5715 (Spectre variante 2) |
CVE-2017-5754 (Meltdown) |
CVE-2018-3639 (Spectre variante 4 alias SpectreNG) |
|---|---|---|---|
| Windows 10 | Habilitado por defecto |
Habilitado por defecto |
Desactivado por defecto - ver ADV180012 |
| Windows Server 2016 | Desactivado por defecto - ver KB4072698 |
Desactivado por defecto - ver KB4072698 |
Desactivado por defecto - ver ADV180012 |
| Windows 8.1 | Habilitado por defecto |
Habilitado por defecto |
No aplicable |
| Windows Server 2012 R2 | Desactivado por defecto - ver KB4072698 |
Desactivado por defecto - ver KB4072698 |
Desactivado por defecto - ver ADV180012 |
| Windows RT 8.1 | Habilitado por defecto |
Habilitado por defecto |
No aplicable |
| Windows 7 | Habilitado por defecto |
Habilitado por defecto |
Desactivado por defecto - ver ADV180012 |
| Windows Server 2008 R2 | Desactivado por defecto - ver KB4072698 | Desactivado por defecto - ver KB4072698 |
Desactivado por defecto - ver ADV180012 |
| Windows Server 2008 | Habilitado por defecto |
Habilitado por defecto |
No aplicable |
Además de la tabla anterior, Microsoft también admitió que algunos parches de Meltdown y Spectre siguen causando problemas. A continuación se muestra una lista de problemas conocidos, que la compañía está trabajando para abordar:
| Artículo de la base de conocimiento |
Problema |
|---|---|
| KB4284880 | Se han observado problemas de confiabilidad durante la creación de máquinas virtuales blindadas y los elementos necesarios para su implementación. También existen problemas de confiabilidad para el Shielding File Wizard con o sin la interfaz SCVMM. |
| KB4284819 | 1) Algunas plataformas que no están en inglés pueden mostrar la siguiente cadena en inglés en lugar del idioma localizado: "Reading scheduled jobs from file is not supported in this language mode" Este error aparece cuando intenta leer los trabajos programados que ha creado Device Guard. 2)Cuando Device Guard está habilitado, algunas plataformas que no están en inglés pueden mostrar las siguientes cadenas en inglés en lugar del idioma localizado: - "Cannot use '&' or" - "'Script resource from PSDesiredStateConfiguration' module is not supported when Device Guard is enabled. Please use Script resource published by PSDscResources module from PowerShell Gallery." |
| KB4284835 | Algunos usuarios que ejecutan Windows 10 versión 1803 pueden recibir un error "Se proporcionó un argumento no válido" al acceder a archivos o ejecutar programas desde una carpeta compartida utilizando el protocolo SMBv1. |
| KB4284826 | 1) Se produce un error de detención en las ordenadores que no admiten Streaming Single Instructions Multiple Data (SIMD) Extensions 2 (SSE2). 2) Existe un problema con Windows y un software de terceros que está relacionado con un archivo perdido (oem <number> .inf). Debido a este problema, después de aplicar esta actualización, el controlador de interfaz de red dejará de funcionar. |
| KB4284867 | Lo mismo que el de arriba |