Actualización para deshabilitar la mitigación contra la variante 2 de Spectre

Se aplica a: Windows 7 Service Pack 1Windows 8.1Windows 10 Más

Resumen


Aviso: La aplicación de esta actualización deshabilitará la mitigación contra la variante 2 de Spectre, CVE-2017-5715: "vulnerabilidad de inyección de destino rama". Los clientes pueden aplicar esta actualización para evitar comportamientos inesperados del sistema, problemas de rendimiento o rearranques inesperados después de la instalación del microcódigo.

Intel notificó problemas con el microcódigo publicado recientemente destinado a mitigar la vulnerabilidad de la variante 2 de Spectre (CVE 2017-5715: inyección de destino rama). Específicamente, Intel notó que este microcódigo puede provocar "rearranques inesperados con mayor frecuencia y otro comportamiento inesperado del sistema”" y observó que esto puede provocar la "pérdida o el daño de datos". Nuestra experiencia es que el la inestabilidad del sistema a veces puede provocar la pérdida o el daño de datos. El 22 de enero, Intel recomendó que los clientes dejen de implementar la versión actual del microcódigo en los procesadores afectados mientras realiza pruebas adicionales en la solución actualizada. Comprendemos que Intel sigue investigando el posible impacto de la versión actual del microcódigo y animamos a los clientes a que revisen sus instrucciones de manera continua para informar sus decisiones.

Mientras Intel prueba, actualiza e implementa nuevo código, ponemos a disposición de nuestros clientes una actualización fuera de la banda hoy mismo, KB4078130, que deshabilita específicamente la mitigación contra CVE-2017-5715: "vulnerabilidad de inyección de destino rama". Durante nuestras pruebas, se ha observado que esta actualización evita el comportamiento descrito en dispositivos con el microcódigo afectado. Para ver una lista completa de los dispositivos afectados, consulte las instrucciones de revisión de microcódigo de Intel. Esta actualización cubre Windows 7 (SP1), Windows 8.1 y todas las versiones de Windows 10, para clientes y servidores. Si ejecuta un dispositivo afectado, esta actualización se puede aplicar descargándola del sitio web del Catálogo de Microsoft Update. La aplicación de esta carga útil deshabilita específicamente solo la mitigación contra CVE-2017-5715: "Branch target injection vulnerability". 

Nota Los usuarios que no tienen el microcódigo afectado de Intel no tienen que descargar esta actualización.

También ofrecemos una nueva opción, disponible para los usuarios avanzados de los dispositivos afectados, para deshabilitar y habilitar manualmente la mitigación contra la variante 2 de Spectre (CVE 2017-5715) de manera independiente a través de cambios en la configuración del Registro. Las instrucciones sobre la configuración de claves del Registro se encuentran en los siguientes artículos de Knowledge Base:

Hasta el 25 de enero, no se han recibido notificaciones que indican que esta variante 2 de Spectre (CVE 2017-5715) se ha usado para atacar a los clientes. Recomendamos a los clientes de Windows que, cuando sea adecuado, vuelvan a habilitar la mitigación contra CVE-2017-5715 cuando Intel notifique que este comportamiento imprevisible del sistema se haya resuelto para su dispositivo.

Cómo obtener esta actualización


 

Más información


Problemas conocidos en esta actualización


Microsoft no está al tanto de ningún problema con respecto a esta actualización. 

Requisitos previos


No hay ningún requisito previo para aplicar esta actualización. 

Información de Registro


Para aplicar esta actualización, no tiene que efectuar ningún cambio en el registro. 

Requisitos de reinicio


Una vez aplicada esta actualización, debe reiniciar el equipo.

Información de reemplazo de la actualización


Esta actualización no sustituye a ninguna actualización publicada previamente.