Desde principios de año no se hace más que hablar de Meltdown y Spectre, las dos vulnerabilidades ocultas en los procesadores Intel, AMD y ARM que afectan a prácticamente el 100% de los equipos informáticos modernos y que cuya complicada solución implica una considerable pérdida de rendimiento en los sistemas operativos y las aplicaciones. Aunque Intel ya trabaja en un código que corrija definitivamente la vulnerabilidad, debido al gran número de problemas que causan los parches actuales, Microsoft se ha visto obligado a desactivarlos temporalmente lanzando el nuevo parche KB4078130.
Mientras que Intel confirma nuevos problemas de compatibilidad de los últimos parches para Spectre y asegura estar trabajando en un nuevo código para solucionarlos, a algunos desarrolladores, como Microsoft, no les ha quedado otra que adelantarse a Intel y lanzar nuevas actualizaciones que desactiven, temporalmente, los parches para Spectre debido a la gran cantidad de problemas, como bloqueos y reinicios de los sistemas, que se han detectado con los parches actuales.
Así, hace algunas horas, Microsoft anunciaba el lanzamiento de su nuevo parche de seguridad KB4078130. Este nuevo parche de seguridad, disponible para todas las versiones con soporte de Windows, desactiva los parches actuales de Spectre en los sistemas afectados con el fin de reducir los problemas de estabilidad en los equipos que habían instalado los parches anteriores.
Esta nueva actualización de Windows desactiva concretamente el parche para la vulnerabilidad CVE-2017-5715, y debe descargarse manualmente desde el catálogo de Microsoft Update, ya que no se ha lanzado a través de Windows Update. Este parche, además, habilita una forma de activar o desactivar el parche de seguridad manualmente de manera que si algún usuario prefiere protegerse, asumiendo los problemas de estabilidad y rendimiento, pueda hacerlo sin problemas como te explicamos a continuación.
Cómo podemos activar o desactivar el parche de Spectre manualmente en Windows
Microsoft ha habilitado la posibilidad de activar y desactivar el problemático parche para Spectre manualmente simplemente con un cambio en el registro. De esta manera, los usuarios que quieran activar este parche de seguridad para protegerse de la vulnerabilidad podrán hacerlo simplemente tecleando en PowerShell, con permisos de administrador, los siguientes comandos:
- reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management” /v FeatureSettingsOverride /t REG_DWORD /d 0 /f
- reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management” /v FeatureSettingsOverrideMask /t REG_DWORD /d 0 /f
En caso de tener problemas y querer desactivar este parche de seguridad, también podemos hacerlo muy fácilmente simplemente ejecutando los siguientes comandos igualmente en una ventana de PowerShell con permisos de administrador:
- reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management” /v FeatureSettingsOverride /t REG_DWORD /d 1 /f
- reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management” /v FeatureSettingsOverrideMask /t REG_DWORD /d 1 /f
Tan pronto como Intel termine de lanzar el microcódigo para solucionar la vulnerabilidad de manera definitiva, Microsoft volverá a lanzar un nuevo parche de seguridad para proteger a todos los usuarios de estas vulnerabilidades sin que este parche cause todo tipo de problemas en los sistemas.
Por el momento, si tenemos problemas de estabilidad o rendimiento en el equipo, lo mejor es desactivar el parche (asumiendo los peligros de la vulnerabilidad) y esperar al parche definitivo. Si no tenemos problemas, entonces lo mejor es dejar el sistema tal cual.
