Intel y Microsoft lanzan nuevos parches contra Spectre y Foreshadow

Podría decirse sin ninguna duda que 2018 ha sido el annus horribilis de Intel. Las técnicas de ejecución especulativa de sus procesadores no tuvieron el mejor impacto en cuanto a seguridad, dejándonos un comienzo de año marcado por Spectre y Meltdown, pero ahí no iba a terminar el asunto. Hace unos días, saltaba a la palestra Foreshadow, que iba un paso más allá.

¿Qué es Foreshadow?

Foreshadow es un ataque de ejecución especulativa que permite robar información sensible de cualquier ordenador personal o servidor. Este ataque cuenta con dos variantes, el original consiste en extraer datos del Software Guard Extensions (SGX), cuyo función era, supuestamente, proteger el código y los datos de su lectura, modificación o ataque.

En principio, el SGX debería ser inaccesible por las capas de abstracción superiores del equipo (sistema operativo, aplicaciones…); sin embargo, se ha descubierto que no era así. La segunda variante afecta a las máquinas virtuales, hypervisores, memeria del kernel del sistema operativo y la memoria del Modo de Gerencia del Sistema (SMM).

Con Foreshadow, quedaba abierta la puerta a la creación de aplicaciones que pueden interferir en la memoria usada por el sistema operativo o sus aplicaciones, pudiendo incluso leer la memoria utilizada por distintas máquinas virtuales.

La actualización KB4346084 comienza los trabajos contra Foreshadow

Aunque la vulnerabilidad Foreshadow fue localizada en enero, se hizo pública hace unos días e Intel comenzó a publicar las actualizaciones de microcódigo que mitigan el fallo. Con la ayuda de Microsoft, dichas actualizaciones se distribuyen a través de Windows Update.

La primera de las actualizaciones que pone el foco en Foreshadow es la KB4346084, que además también incluye nuevos parches contra las variantes 3a y 4 de Spectre. La actualización llega a los equipos que cuenten con los siguientes procesadores:

Nombre	Colección	Productos
Skylake U23e	Intel Core 6ª Gen	i7-6560U, i7-6567U, i7-6650U, i7-6660U, i5-6260U, i5-6267U, i5-6287U, i5-6360U, i3-6167U
Skylake U	Intel Core 6ª Gen	i7-6500U, i7-6510U, i7-6600U, i5-6200U, i5-6210U, i5-6300U, i5-6310U, i3-6100U, i3-6110U, Pentium 4405U, 4415U, Celeron 3855U, 3865U, 3955U, 3965U
Skylake Y	Intel Core 6ª Gen	m7-6Y75, m5-6Y54, m5-6Y57, m3-6Y30, Pentium 4405Y
Skylake H	Intel Core 6ª Gen	i7-6700HQ, i7-6770HQ, i7-6820HK, i7-6820HQ, i7-6870HQ, i7-6920HQ, i7-6970HQ, i5-6300HQ, i5-6350HQ, i5-6440HQ, i3-6100H
Skylake S	Intel Core 6ª Gen	i7-6700, i7-6700K, i7-6700T, i5-6400, i5-6400T, i5-6500, i5-6500T , i5-6600, i5-6600K, i5-6600T, i3-6100, i3-6100T, i3-6120, i3-6120T, i3-6300, i3-6300T, i3-6320, i3-6320T, Pentium G4400, G4400T, G4420, G4420T, G4500, G4500T, G4520, G4520T, G4540, Celeron G3900, G3900T, G3920, G3920T, G3940
Kaby Lake U	Intel Core 7ª Gen	i7-7500U, i7-7510U, i7-7600U, i5-7200U, i5-7210U, i5-7300U, i5-7500U, i3-7007U, i3-7100U, i3-7110U, i3-7130U, Pentium 4415U, Celeron 3865U, 3965U
Kaby Lake U23e	Intel Core 7ª Gen	i7-7560U, i7-7567U, i7-7660U, i5-7260U, i5-7267U, i5-7287U, i5-7360U, i3-7167U
Kaby Lake Y	Intel Core 7ª Gen	i7-7Y75, i5-7Y54, i5-7Y57, M3-7Y30, M3-7Y30, Pentium 4410Y, 4415Y, Celeron 3965Y
Coffee Lake H (6+2)	Intel Core 8ª Gen	i9-8950HK, i7-8700B, i7-8750H, i7-8850H, i5-8300H, i5-8400B, i5-8400H, i5-8500B
Coffee Lake S (6+2)	Intel Core 8ª Gen	i7-8670, i7-8670T, i7-8700, i7-8700K, i7-8700T, i5-8400, i5-8400T, i5-8420, i5-8420T, i5-8500 , i5-8500T, i5-8550, i5-8600, i5-8600K, i5-8600T, i5-8650, i5-8650K
Coffee Lake S (6+2) Xeon E	Intel Xeon E	E-2176M, E-2186M
Coffee Lake S (4+2) Xeon E	Intel Xeon E	Sin definir
Coffee Lake S (6+2) x/KBP	Intel Core 8ª Gen	Sin definir
Coffee Lake S (4+2)	Intel Core 8ª Gen	i3-8000, i3-8000T, i3-8020, i3-8100, i3-8100, i3-8100T, i3-8120, i3-8300, i3-8300T, i3-8350K, Pentium Gold G5400, G5400T, G5400T, G5420, G5420T, G5420T, G5500, G5500T, G5600, Celeron G4900, G4900T, G4920

La actualización KB4100347 sigue trabajando sobre Spectre

La variante 2 de Spectre sigue dando quebraderos de cabeza a Intel, que publica periódicamente parches para mitigar los posibles escenarios sobre los que se podría aprovechar esta vulnerabilidad. Además, otro de los objetivos es minimizar la pérdida de rendimiento. Los procesadores que recibirán esta actualización son:

Nombre de producto	Nombre público
Skylake H/S	Intel Core 6ª Gen
Skylake U/Y y Skylake U23e	Intel Core m 6ª Gen
Skylake Server SP (H0, M0, U0)	Xeon Bronze 3104, 3106, Xeon Gold 5115, 5118, 5119T, 5120, 5120T, 5122, 6126, 6126F, 6126T, 6128, 6130, 6130F, 6130T, 6132, 6134, 6134M, 6136, 6138, 6138F, 6138T, 6140, 6140M, 6142, 6142F, 6142M, 6144, 6146, 6148, 6148F, 6150, 6152, 6154, Xeon Platinum 8153, 8156, 8158, 8160, 8160F, 8160M, 8160T, 8164, 8168, 8170, 8170M, 8176, 8176F, 8176M, 8180, 8180M, Xeon 4108, 4109T, 4110, 4112, 4114, 4114T, 4116, 4116T
Skylake D (Bakerville)	Xeon D-2123IT, D-2141I, D-2142IT, D2143IT, D-2145NT, D-2146NT, D-2161I, D-2163IT, D2166NT, D-2173IT, D-2177NT, D-2183IT, D-2187NT
Skylake X (Basin Falls)	Intel Core i9 79xxX, 78xxX
Kaby Lake U	Intel Core 7ª Gen Mobile
Kaby Lake U23e	Intel Core 7ª Gen Mobile
Kaby Lake Y	Intel Core 7ª Gen Mobile
KBL-R U	Intel Core 8ª Gen Mobile
Kaby Lake G	Intel Core 7ª Gen
Kaby Lake H	Intel Core 7ª Gen
Kaby Lake S	Intel Core 7ª Gen
Kaby Lake X	Intel Core 7ª Gen
kaby Lake Xeon E3	Intel Core 7ª Gen
Coffee Lake H 6+2	Intel Core 8ª Gen
Coffee Lake S 6+2	Intel Core 8ª Gen
Coffee Lake S 6+2 Xeon E3	Intel Core 8ª Gen
Coffee Lake S 4+2	Intel Core 8ª Gen
Broadwell DE A1	Xeon D-1513N, D-1523N, D-1533N, D-1543N, D1553N
Broadwell DE V1	Xeon D-1520, D-1540
Broadwell DE V2, V3	Xeon D-1518, D-1519, D-1521, D-1527, D-1528, D-1531, D-1533, D-1537, D-1541, D-1548, Pentium D1507, D1508, D1509, D1517, D1519
Broadwell DE Y0	Xeon D-1557, D-1559, D-1250, D-1571, D-1577, D-1581, D-1587
Broadwell H 43e	i7-5950HQ, i7-5850HQ, i7-5750HQ, i7-5700HQ, i5-5575R, i5-2505C, i5-2505R, i7-5775C, i7-5775R, i7-5700EQ, i7-5850EQ
Broadwell U/Y	i7-5650U,i7-5600U, i7-5557U, i7-5550U, i7-5500U, i5-5350U, i5-5350,i5-5300U, i5-5287U,i5-5257U, i5-5250U, i5-5200U, i3-5157U, i3-5020U, i3-5015U, i3-5010U, i3-5006U, i3-5005U, i3-5010U, i5-5350U, i7-5650U, M-5Y71, M-5Y70, M-5Y51, M-5Y3, M-5Y10c, M -5Y10a, M-5Y10, Pentium 3805U, 3825U, 3765U, 3755U, 3215U, 3205U, Celeron 3765U
Broadwell Xeon E3	Xeon v4 E3-1258L, E3-1265L, E3-1278L, E3-1285, E3-1285
Broadwell Server E, EP, EP4S	Xeon E5-2603V4, E5-2609V4, E5-2620V4, E5-2623V4, E5-2630LV4, E5-2630V4, E5-2637V4, E5-2640V4, E5-2643V4, E5-2650LV4, E5-2650V4, E5-2660V4, E5-2667V4, E5-2679V4, E5-2680V4, E5-2683V4, E5-2690V4, E5-2695V4, E5-2697AV4, E5-2697V4, E5-2698V4, E5-2699AV4, E5-2699V4, E5-2608LV4, E5-2618LV4, E5-2628LV4, E5-2648LV4, E5-2658V4, E5-2699RV4, E5-4628LV4
Broadwell Server EX	Xeon E7-4809V4, E7-4820V4, E7-4830V4, E7-4850V4, E7-8855V4, E7-8860V4, E7-8867V4, E7-8870V4, E7-8880V4, E7-8890V4, E7-8891V4, E7-8893V4, E7-8894V4
Haswell (incluyendo H,S), Xeon E3	Intel Core 4ª Gen Mobile Intel Pentium Mobile Intel Celeron Mobile
Haswell Perf Halo	Intel Core Extreme 5960x, 5930x, 5820x
Haswell Server E, EP, EP4S	Xeon v3 E5-1428L, E5-1603, E5-1607, E5-1620, E5-1630, E5-1650, E5-1660, E5-1680, E5-2408L, E5-2418L, E5-2428L, E5-2438L, E5-2603, E5-2608L, E5-2608L, E5-2609, E5-2618L, E5-2620, E5-2623, E5-2628L, E5-2630, E5-2630L, E5-2637, E5-2640, E5-2643, E5-2648L, E5-2650, E5-2650L, E5-2658, E5-2660, E5-2667, E5-2670, E5-2680, E5-2683, E5-2685, E5-2687W,E5-2690, E5-2695, E5-2697, E5-2698, E5-2699, E5-4610, E5-4620, E5-4627, E5-4640, E5-4648, E5-4650, E5-4655, E5-4660, E5-4667, E5-4669
Haswell ULT	Intel Core 4ª Gen Mobile Intel Pentium Mobile Intel Celeron Mobile
Ivy Bridge	Intel Core 3ª Gen Mobile Intel Pentium Mobile Intel Celeron Mobile
Ivy Bridge Xeon E3	i7-4960X, i7-4820K, i7-4930K
Ivy Bridge E, Ivy Bridge Server E, EN, EP, EP4S	Xeon v2 E5-1428L, E5-1620, E5-1650, E5-1660, E5-2403, E5-2407, E5-2418L, E5-2420, E52428L, E5-2430, E5-2430L, E5-2440, E5-2448L, E5-2450, E5-2450L, E5-2470, E5-2603, E5-2609, E5-2618L, E52620, E5-2628L, E5-2630, E5-2630L, E5-2637, E5-2640, E5-2643, E5-2648L, E5-2650, E5-2650L, E5-2658, E52660, E5-2667, E5-2670, E5-2680, E5-2687W, E5-2690, E5-2695, E5-2697, E5-4603, E5-4607, E5-4610, E5-4620, E5-4624L, E5-4627, E5-4640, E5-4650, E5-4657
Ivy Bridge Server EX	E5-4610, E5-4620, E5-4624L, E5-4627, E5-4640, E54650, E5-4657L
Sandy Bridge	i3-21xx/23xx-T/M/E/UE, i5-23xx/24xx/25xx-T/S/M/K, i7-2xxx-S/K/M/QM/LE/UE/QE, i7-29xxXM Extreme, Celeron G4xx, G5xx, Celeron 8xx, B8xx, Pentium 350, G6xx, G6xxT, G8xx, Pentium 9xx, B9xx
Sandy Bridge Xeon E3	Familia Xeon E3-1200
Sandy Bridge Server EN/EP/EP4S	Xeon E5-2620, E5-2630, E5-2630L, E52640, E5-2650, E5-2650L, E5-2660, E5-2667, E5-2670, E5-2680, E5-2690
Sandy Bridge Server EN/EP/EP4S	Xeon E5-1428L, E5-1620, E5-1650, E51660, E5-2403, E5-2407, E5-2418L, E5-2420, E5-2428L, E5-2430, E5-2430L, E5-2440, E5-2448L, E5-2450, E52450L, E5-2470, E5-2603, E5-2609, E5-2620, E5-2630, E5-2630L, E5-2637, E5-2640, E5-2643, E5-2648L, E52650, E5-2650L, E5-2658, E5-2660, E5-2665, E5-2667, E5-2670, E5-2680, E5-2687W, E5-2690, E5-4603, E54607, E5-4610, E5-4617, E5-4620, E5-4640, E5-4650,E5-4650L, Pentium 1405
Knights Landing	Xeon Phi 72xx
Knights Mill	Familia Xeon Phi

¿Problemas con la distribución de estas actualizaciones?

Desde MSPowerUser informan de que Microsoft podría haber cometido algunos errores al desplegar la actualización pensada para mitigar Foreshadow. Al aparecer, algunos usuarios tendrían problemas al arrancar Windows, como es el caso del usuario que publicó el tweet que podemos ver a continuación.

So @MicrosoftHelps my Windows just automatically installed update KB4346084 and after the forced reboot my system is now permanently stuck in the loading screen with the windows logo.
I even had to re-install windows 10 completely but the update just installed itself again …
— tmGrunty (@tmGrunty) August 22, 2018

Además, otros usuarios habrían recibido la actualización en equipos con procesadores AMD, que no están afectados por Foreshadow. En el caso de afectados con equipos Intel, sus procesadores no aparecerían en la lista de equipos compatibles y han recibido la actualización de la misma manera.

Para desinstalar la actualización, debemos dirigirnos a Configuración > Actualización y seguridad > Ver historial de actualizaciones > Desinstalar actualizaciones. ¿Habéis recibido la actualización? ¿Os ha dado algún problema?

VíaZDNet

FuenteMicrosoft

Intel y Microsoft lanzan nuevas actualizaciones para mitigar las vulnerabilidades de Spectre y Foreshadow

¿Qué es Foreshadow?

La actualización KB4346084 comienza los trabajos contra Foreshadow

La actualización KB4100347 sigue trabajando sobre Spectre

¿Problemas con la distribución de estas actualizaciones?

Últimas noticias

El nuevo Explorador de Windows 11 basado en IA llegaría solo a ARM

OneNote revoluciona la toma de notas con el enderezamiento de escritura

Lenovo Yoga Slim 7: una nueva era en PCs con Snapdragon X Elite

Ralf Groene, jefe de diseño de Microsoft, anuncia su retiro

Innovación en nuestras fotos con la integración de Designer en la app de Fotos...

El nuevo Outlook contará por fin con una función tan básica como copiar y...

La nueva era de notas digitales: OneNote llega a las Vision Pro de Apple

Razer Firefly V2 Pro – Innovación en Alfombrillas Gaming

Intel y Microsoft lanzan nuevas actualizaciones para mitigar las vulnerabilidades de Spectre y Foreshadow

¿Qué es Foreshadow?

La actualización KB4346084 comienza los trabajos contra Foreshadow

La actualización KB4100347 sigue trabajando sobre Spectre

¿Problemas con la distribución de estas actualizaciones?

Artículos relacionados

Últimas noticias