Microsoft distribuirá el microcódigo de Intel contra Spectre para acelerar su adopción

Microsoft resolverá próximamente uno de los mayores problemas a la hora de atajar la amenaza que presentan Meltdown y Spectre: la instalación del nuevo microcódigo. Así como parchear el sistema operativo era tan fácil como descargar la actualización correspondiente o dejar que Windows se hiciera cargo de forma automática, actualizar la placa base no resulta tan sencillo. Intel ha de enviar el nuevo microcódigo a los fabricantes de placas base e integradores de sistemas para que lo apliquen de forma manual de cara a su lanzamiento público, y no siempre todos lo van a hacer con la suficiente rapidez. De hecho, existe el riesgo de que algunos equipos con cierta antigüedad nunca sean parcheados. Por este motivo Microsoft también se encargará de distribuir las actualizaciones de microcódigo para el hardware.

Según ha señalado Microsoft, el nuevo microcódigo contra la versión 2 de Spectre será distribuido a través del catálogo de actualizaciones de la compañía, lo que significa que distribuirá tanto los parches de Windows como los de Intel.

El microcódigo archivado inicialmente es el correspondiente a los procesadores Skylake, pero más adelante deberían sumarse otros procesadores, sin que por ahora haya más noticias al respecto. Las actualizaciones solo funcionan con las versiones de Windows 10 actualizadas a Fall Creators Update.

Esta noticia llega después de que Intel haya comunicado la disponibilidad del nuevo microcódigo estable para mitigar Spectre también en los procesadores Haswell y Broadwell, cuyas actualizaciones fueron paralizadas tras descubrir la aparición de problemas de estabilidad. De esta forma, los chips Intel Core de cuarta, quinta, sexta, séptima y octava generación ya cuentan con sus parches respectivos.

Por otro lado, Microsoft ha advertido a los usuarios de que deberían actualizar sus programas antivirus a la última versión para evitar posibles problemas de compatibilidad relacionados con Windows Update. Este consejo tiene que ver con el hecho de que algunos antivirus realizan llamadas no soportadas a la memoria del kernel, lo que podría suponer un riesgo en sí mismo.

Fuente: Microsoft
Si lo he entendido bien, la actualización del hardware se ha de hacer manualmente. Entonces,

¿hay que ir descargarlo directamente de la web de Microsoft o sale en Windows update como opcional?
¿Hay versiones diferentes dependiendo de la placa base/procesador?
¿cómo se instala?

Disculpad la ignorancia...
De aquí a que saquen parches para mi i7 Sandy Bridge puedo esperar sentado, me parece...

EDIT: @banderas20

Hay que descargarlo manualmente, no va a través de Windows Update.

Claro que hay versiones diferentes en función del hardware, el microcódigo de Intel que es lo que están hablando de distribuir a través de MS dependerá de la generación de tu placa/procesador. Si tienes dudas, mira en propiedades del sistema a ver qué procesador exacto llevas (ej: Core i7 2600K que es el mío) y luego buscas eso en wikipedia o en google a ver qué generación es.
banderas20 escribió:Si lo he entendido bien, la actualización del hardware se ha de hacer manualmente. Entonces,

¿hay que ir descargarlo directamente de la web de Microsoft o sale en Windows update como opcional?
¿Hay versiones diferentes dependiendo de la placa base/procesador?
¿cómo se instala?

Disculpad la ignorancia...

He editado la parte de Windows Update porque después de leer el comunicado ni me termina de quedar claro si se ofrecerá vía Windows Update o no. Las actualizaciones se irán publicando aquí para su descarga e instalación.

Por lo que dice MS, están trabajando con los fabricantes de placas, así que tal vez sea una solución genérica y/o pensada para cubrir múltiples modelos, que no necesariamente todos. Lo único claro de todo este asunto es que es un lío de mucho cuidado.
@Alejo I En Ars Technica comentan que no va a salir a través de Windows Update.
Entonces la actualización saldrá desde Windows Update ?
por poder, yo creo que podrian. Asi es que, las surface actualizan el firmware de vez en cuando descargandolo desde windows update.
Otra cuestion es si microsoft querra asumir el riesgo de "brickear" alguna bios/uefi, porque no es lo mismo una surface controlada al 100% por microsoft que actualice el firmware a traves de windows update, que la bios/eufi de otro fabricante donde microsoft ni pincha ni corta.

No veo claro que sea via windows update.
kai_dranzer20 está baneado por "Game Over"
se prevén más relantelizaciones, yo paso de sus parches inestables
Que poco me gusta que nos modifiquen las BIOS mediante actualizaciones de Windows, y más si son obligatorias.
Pues en el enalce que da @Alejo I ya se puede descargar...

Saludos
Es que es lo que tenía que haber hecho MS desde el minuto 0, hacer una actualización de microcódigo a través de Windows, como hacía antaño, por lo menos hasta XP, al actualizar el archivo update.sys (archivo con actualizaciones de microcódigo para diferentes procesadores).

En superiores, por lo que leí, el sistema es diferente y/o lo dejó de aplicar porque le salió de ahí (o ya sabemos si no por qué).

No, @Setinem, ellos no pueden actualizar la BIOS directamente, en teoría (UEFI permite demasiadas cosas). O me equivoco mucho, o harán lo que he comentado en los párrafos anteriores.

EDIT: @Alejo I tienes mal el enlace de la "Fuente", o me lo parece a mí. Tienes dos URLs en una.
Cada noticia es mas confusa que la anterior y da la impresión que aun no tienen claro como dar solución definitiva al problema.

Me da a mi que esto va para laaargo y al final se resolverá menos que 'a medias'

PD. Por el momento, lo mediante útil es migrar a AMD y a saber si no encuentran nuevas variantes que alcancen a afectar también a esos procesadores.
Pues nada seremos PC de adopción
banderas20 escribió:Si lo he entendido bien, la actualización del hardware se ha de hacer manualmente. Entonces,

¿hay que ir descargarlo directamente de la web de Microsoft o sale en Windows update como opcional?
¿Hay versiones diferentes dependiendo de la placa base/procesador?
¿cómo se instala?

Disculpad la ignorancia...

Windows siempre ha actualizado el microcodigo cuando ha sido necesario, se lanza como una actualización normal de Windows Update.
El microcódigo es por modelo de procesador
La instalación es automatica a traves de windows update, si tienes actualizaciones automaticas tarde o temprano se lanzará.

Nota de como funciona la actualización de microcodigo a nivel de sistema operativo (ya sea windows o linux), este tipo de actualizaciones son "al vuelo" y no permanentes, el parcheo se produce al arranque del sistema operativo y se pierde cuando se apaga. Si se tiene mas de un sistema operativo todos tienen que estar parcheados.
En el caso de Windows los archivos que contienen las actualizaciones de microcodigo son:
mcupdate_GeniuneIntel.dll -> para Intel
mcupdate_AuthenticAMD.dll -> para AMD
en C:\Windows\System32

Una actualización de BIOS/UEFI, en cambio, es permanente.
@fbpr85 pero amd no estaba en las mismas??
14 respuestas