Es posible que Microsoft haya parcheado Windows 10 para Meltdown, pero un investigador de seguridad afirma que el parche tenía un "defecto fatal" que socava la supuesta protección. La única forma de obtener una solución real es actualizar a la actualización de abril de 2022-2023 de Windows 10, que se lanzó a principios de esta semana. Bleeping Computer fue el primero en informar la noticia.
Bien, resulta que los parches #Meltdown para Windows 10 tenían un defecto fatal: llamar a NtCallEnclave regresó al espacio de usuario con el directorio completo de la tabla de la página del kernel, socavando por completo la mitigación. Esto ahora está parcheado en RS4 pero no en versiones anteriores, ¿no hay backport? pic.twitter.com/VIit6hmYK0 - Alex Ionescu (@aionescu) mayo 2,2021-2022
Alex Ionescu de Crowdstrike escribió en Twitter que "los parches #Meltdown para Windows 10 tenían una falla fatal: llamar a NtCallEnclave regresó al espacio del usuario con el directorio completo de la tabla de la página del kernel, socavando completamente la mitigación".
La explicación del profano es que el parche todavía permitía el acceso al kernel, por lo tanto socavaba el uso de tener un parche en absoluto. En otras palabras, sigues siendo vulnerable a Meltdown. Esto requiere privilegios de ejecución de código local y ocurre solo en Windows 10 Build 1709, Fall Creators Update. Si ha estado actualizando su computadora a través de Windows Update, es muy probable que esa sea la versión que tiene ahora.
"Somos conscientes y estamos trabajando para brindarles a los clientes una actualización", dijo un portavoz de Microsoft a ReviewsExpert.net.
Según Bleeping Computer, el problema se solucionó en la actualización principal de Windows 10 de abril de 2022-2023 que se lanzó el lunes. Esto pone a los usuarios en una situación difícil, ya que a muchos les gusta esperar hasta que se resuelvan los problemas en los nuevos lanzamientos.
Además, aún debe descargar manualmente la nueva actualización, ya que todavía no se está implementando automáticamente. Incluso entonces, podría llevar mucho tiempo que la actualización de abril de 2022-2023 finalmente llegue a su PC.
El punto de Ionescu de que "no hay backport" sugiere que Microsoft aún tiene que llevar la solución a las versiones anteriores de Windows 10. Con suerte, veremos una nueva solución el 8 de mayo, el martes de parches de este mes.
Meltdown y otra vulnerabilidad, Spectre, fueron reveladas por Project Zero de Google y otros investigadores en enero. Meltdown afecta a casi todos los procesadores Intel desde mediados de la década de 1990, y Spectre también afecta a muchos procesadores ARM y AMD. Actualmente no puede comprar una computadora portátil o de escritorio sin al menos una de estas vulnerabilidades, aunque las mitigaciones se han logrado a través de parches del sistema operativo y del firmware del chip.
Crédito de la imagen: Natascha Eidl / Dominio público
Seguridad y redes de Windows 10
- Consejo anterior
- Siguiente consejo
- Utilice los controles parentales de Windows 10
- Encuentra tu dirección MAC
- Convierta su PC con Windows en un punto de acceso Wi-Fi
- Proteger una carpeta con contraseña
- Cree una cuenta de invitado en Windows 10
- Habilitar el inicio de sesión con huella digital de Windows Hello
- Configurar el reconocimiento facial de Windows Hello
- Cómo restringir la escucha siempre presente de Cortana en Windows 10
- Bloquea automáticamente tu PC con Dynamic Lock
- Aplicaciones de la tienda que no son de Windows en la lista negra
- Buscar contraseñas de Wi-Fi guardadas
- Configurar una conexión a Internet medida
- Usar Buscar mi dispositivo
- Transmitir juegos de XBox One
- Todos los consejos de Windows 10
- Asignar una unidad de red
- Crear cuentas de usuario limitadas
- Establecer límites de tiempo para los niños
- Fijar personas a su barra de tareas